A pesar de no ser amenazas de día cero recién descubiertas, tres vulnerabilidades identificadas en 2017 y 2018 dentro de Microsoft Word y Excel continúan siendo explotadas por los atacantes, lo que representa un riesgo para los usuarios. Los investigadores de seguridad identificaron más de 13,000 documentos maliciosos que utilizan estos CVE en 2023, destacando el potencial continuo de explotación.
Las vulnerabilidades afectadas son:
- CVE-2017-11882
- CVE-2017-0199
- CVE-2018-0802
CVE significa Common Vulnerabilities and Exposures. Es un sistema universal que ofrece un identificador y catálogo estandarizado para las vulnerabilidades y exposiciones de ciberseguridad conocidas públicamente. En esencia, sirve como un diccionario para que los expertos en seguridad hablen y monitoreen las vulnerabilidades en varias bases de datos y herramientas.
El riesgo de la explotación exitosa
La explotación exitosa de estas vulnerabilidades podría permitir a los atacantes ejecutar código malicioso en la computadora de una víctima cuando abren un documento específicamente diseñado. Estos documentos pueden emplear tácticas de ingeniería social, como texto mal formateado o líneas de asunto atractivas, para alentar a los usuarios a abrirlos.
Se aconseja encarecidamente a los usuarios que actualicen Microsoft Office a la última versión, que incluye parches para estas vulnerabilidades. Además, el ejercicio de precaución con documentos sospechosos, particularmente aquellos de remitentes desconocidos, y la activación de funciones de seguridad dentro de las aplicaciones de oficina pueden reducir el riesgo de explotación.
Si bien todos los usuarios de versiones desactualizadas de Microsoft Office están en riesgo, los atacantes parecen centrarse en industrias lucrativas como la banca, las finanzas, el gobierno y la atención médica.
Es importante destacar que un informe reveló un escenario similar que involucra vulnerabilidades desactualizadas de Adobe Flash. A pesar de que Adobe Flash alcanzó oficialmente su fin de vida en 2020, los atacantes siguen explotando activamente las vulnerabilidades dentro del software para atacar a usuarios desprevenidos.
«A pesar de no ser amenazas de día cero recién descubiertas, tres vulnerabilidades identificadas en 2017 y 2018 dentro de Microsoft Word y Excel continúan siendo explotadas por los atacantes, lo que representa un riesgo para los usuarios. Los investigadores de seguridad identificaron más de 13,000 documentos maliciosos que utilizan estos CVE en 2023, destacando el potencial continuo de explotación.»
Esto, aparte de ser una vergüenza, es inaceptable.