lunes, 25 noviembre 2024

Cómo las vulnerabilidades antiguas en Microsoft Office (Excel y Word) siguen siendo una amenaza

A pesar de no ser amenazas de día cero recién descubiertas, tres vulnerabilidades identificadas en 2017 y 2018 dentro de Microsoft Word y Excel continúan siendo explotadas por los atacantes, lo que representa un riesgo para los usuarios. Los investigadores de seguridad identificaron más de 13,000 documentos maliciosos que utilizan estos CVE en 2023, destacando el potencial continuo de explotación.

Las vulnerabilidades afectadas son:

  • CVE-2017-11882
  • CVE-2017-0199
  • CVE-2018-0802

CVE significa Common Vulnerabilities and Exposures. Es un sistema universal que ofrece un identificador y catálogo estandarizado para las vulnerabilidades y exposiciones de ciberseguridad conocidas públicamente. En esencia, sirve como un diccionario para que los expertos en seguridad hablen y monitoreen las vulnerabilidades en varias bases de datos y herramientas.

El riesgo de la explotación exitosa

La explotación exitosa de estas vulnerabilidades podría permitir a los atacantes ejecutar código malicioso en la computadora de una víctima cuando abren un documento específicamente diseñado. Estos documentos pueden emplear tácticas de ingeniería social, como texto mal formateado o líneas de asunto atractivas, para alentar a los usuarios a abrirlos.

Se aconseja encarecidamente a los usuarios que actualicen Microsoft Office a la última versión, que incluye parches para estas vulnerabilidades. Además, el ejercicio de precaución con documentos sospechosos, particularmente aquellos de remitentes desconocidos, y la activación de funciones de seguridad dentro de las aplicaciones de oficina pueden reducir el riesgo de explotación.

Si bien todos los usuarios de versiones desactualizadas de Microsoft Office están en riesgo, los atacantes parecen centrarse en industrias lucrativas como la banca, las finanzas, el gobierno y la atención médica.

Es importante destacar que un informe reveló un escenario similar que involucra vulnerabilidades desactualizadas de Adobe Flash. A pesar de que Adobe Flash alcanzó oficialmente su fin de vida en 2020, los atacantes siguen explotando activamente las vulnerabilidades dentro del software para atacar a usuarios desprevenidos.

VíaMSPU
José Palacios
José Palacioshttps://microsofters.com
Todo esto empezó con Windows 8 y ya vamos por Windows 11. La tecnología y la comunidad es la mezcla perfecta para seguir después de tantos años.

1 COMENTARIO

Suscríbete
Notificar de
guest

1 Comentario
Más votados
Más nuevos Más antiguos
Opinión Inline
Ver todos los comentarios
Jacinto

«A pesar de no ser amenazas de día cero recién descubiertas, tres vulnerabilidades identificadas en 2017 y 2018 dentro de Microsoft Word y Excel continúan siendo explotadas por los atacantes, lo que representa un riesgo para los usuarios. Los investigadores de seguridad identificaron más de 13,000 documentos maliciosos que utilizan estos CVE en 2023, destacando el potencial continuo de explotación.»

Esto, aparte de ser una vergüenza, es inaceptable.

Últimas noticias