¿Eres usuario de Word, Excel, Outlook o cualquier otra aplicación de Office en Windows 10? Si la respuesta es afirmativa, será mejor que actualices cuanto antes: se han detectado vulnerabilidades que comprometen tu seguridad.
Un equipo de investigadores de la firma de seguridad Check Point Research ha detectado cuatro vulnerabilidades que afectan a la suite de Microsoft Office. De acuerdo con el informe de estos expertos, estos agujeros de seguridad podrían ser explotados por usuarios maliciosos para atacar tu ordenador, por lo que es recomendable que actualices cuanto antes para mantenerte a salvo.
Los investigadores encontraron estas cuatro vulnerabilidades al analizar MSGraph, un componente que se utiliza para mostrar gráficos y tablas y que puede integrarse en muchos productos de Microsoft Office, entre ellos Word, Excel, Outlook o PowerPoint. Se trata de un componente bastante antiguo y, de acuerdo con el equipo, a lo largo de los años no ha recibido demasiada atención por parte de la comunidad de seguridad, motivo por el que decidieron revisarlo con detenimiento.
Esto les permitió detectar un total de cuatro vulnerabilidades que, según detallan, se deben a los errores de análisis cometidos con el código heredado. «El código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en software complejo como Microsoft Office», escriben los investigadores.
En concreto, el equipo ha detectado cuatro vulnerabilidades, denominadas CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 y CVE-2021 -31939. Los atacantes podrían aprovechar estos agujeros de seguridad para ejecutar código en el ordenador de las víctimas a través de un simple archivo de Excel malicioso.
Además, dado que todo el paquete Office tiene la capacidad de incrustar objetos de Excel, esto amplía el vector de ataque, haciendo posible que se pueda ejecutar desde cualquier software de la suite ofimática, incluyendo Word, Outlook y otros programas.
«Aunque investigamos un solo componente de Microsoft Office, logramos identificar varias vulnerabilidades que afectan a múltiples productos de este ecosistema», explican los expertos. «Los resultados de esta investigación fueron un conjunto de archivos que se podrían incrustar de diferentes formas para explotar potencialmente diferentes productos de Office en múltiples plataformas».
Tres de las cuatro vulnerabilidades (CVE-2021-31174, CVE-2021-31178 y CVE-2021-31179) ya fueron corregidas en la actualización Patch Tuesday de mayo de 2021. La cuarta (CVE-2021 -31939) será parcheada en la actualización de junio de 2021 que se liberará hoy. Si todavía no lo has hecho, actualiza cuanto antes para estar protegido.