Redacción NM
Firma de ciberseguridad Investigación de Check Point ha instado a los usuarios de Microsoft Office a actualizar su software inmediatamente después de que se encontraron cuatro fallas de seguridad que permitieron a los atacantes tomar el control de una computadora, acceder a archivos e instalar ransomware. Las fallas de seguridad fueron identificadas como CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 y CVE-2021-31939.
Desde entonces, Microsoft ha parcheado la suite de Office que corrige las cuatro fallas de seguridad encontradas en Microsoft Word, Excel, PowerPoint y Office Web. Según los informes, las debilidades se detectaron en una herramienta que se encuentra en MS Graph, un software de Microsoft Office.
Descubriendo la vulnerabilidad
Check Point Research descubrió las fallas mediante el «fuzzing» de MSGraph, que se utiliza para mostrar tablas y gráficos dentro de la suite de Microsoft Office. Fuzzing es una técnica de prueba de software automatizada que se utiliza para encontrar errores de software pirateados mediante la introducción aleatoria de datos no válidos e inesperados en un programa de computadora. Esto se hace para encontrar errores de codificación y lagunas de seguridad.
Actualice Windows y Microsoft Office para mantenerse a salvo
Para asegurarse de que ya no se vea afectado por las vulnerabilidades de seguridad, es esencial que actualice a la última versión de Windows y Microsoft Office. Los usuarios pueden hacer esto dirigiéndose a la página Actualización y seguridad en la configuración de Windows y habilitando las actualizaciones automáticas.
“Las vulnerabilidades encontradas afectan a casi todo el ecosistema de Microsoft Office. Es posible ejecutar un ataque de este tipo en casi cualquier software de Office, incluidos Word, Outlook y otros. Aprendimos que las vulnerabilidades se deben a errores de análisis cometidos en el código heredado ”, dijo Yaniv Balmas, director de investigación cibernética de Check Point Software.
“Uno de los principales aprendizajes de nuestra investigación es que el código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en software complejo como Microsoft Office. A pesar de que solo encontramos cuatro vulnerabilidades en la superficie de ataque en nuestra investigación, nunca se puede decir cuántas vulnerabilidades más como estas todavía están esperando ser encontradas. Insto encarecidamente a los usuarios de Windows a que actualicen su software de inmediato, ya que existen numerosos vectores de ataque posibles por parte de un atacante que desencadena las vulnerabilidades que encontramos ”, agrega Balmas.
