Recientemente los investigadores descubrieron en Microsoft Office el agujero de seguridad CVE-2017-11882. Microsoft manejó rápidamente dicha vulnerabilidad con una actualización de seguridad. Sin embargo, la publicación del Exploit ha alertado a los criminales del área sobre estos agujeros y ahora intentan estos aprovecharse de los sistemas que no han sido debidamente actualizados.

 

Todas las versiones de Microsoft Office se han visto afectadas por los agujeros de seguridad. El Exploit del Equation Editor de Microsoft, versión antigua de la fórmula del editor, utiliza un desbordamiento del búfer, que posibilita al atacante ejecutar a voluntad códigos en el sistema del usuario. Con esto es por ejemplo posible, descargar y ejecutar un software dañino desde Internet.

 

La vulnerabilidad existe desde hace 17 años

 

El Equation Editor fue compilado en el 2000 y desde entonces no ha sido revisado de forma holística. Por ello no toma en cuenta las precauciones de seguridad más recientes, dando cabida al desbordamiento del búfer. Aún así siendo reemplazada la fórmula del Editor en Office 2007, el mismo seguirá siendo partícipe, para garantizar así la compatibilidad con documentos anteriores, en el cual el programa de 17 años de antigüedad, es usado para mostrar y editar fórmulas matemáticas.

 

Al abrir el usuario un documento que use el Exploit, no será necesaria ninguna otra interacción para que el código malicioso sea ejecutado. Solo la vista protegida, el Sandbox de Office, puede prevenir dicha ejecución.

 

Hornetsecurity reconoce al Exploit en los documentos

 

Desde que se dieron a conocer las vulnerabilidades de seguridad, los criminales intentan repartir cada vez con mayor ahínco, documentos de Office maliciosos que usen el Exploit. Hornetsecurity cuenta con el filtro necesario para reconocer y filtrar este tipo de documentos antes de que lleguen al buzón de correos. No obstante, le recomendamos igualmente ejecutar las actualizaciones de seguridad a tiempo.