Así es la vulnerabilidad de Office que tiene 17 años de existencia
Existen algunos fallos y vulnerabilidades que, además de ser un peligro, también tienen una existencia especialmente larga. Y aunque sigan afectando a las aplicaciones, no terminan de ser solucionadas. Ejemplos hemos visto bastantes, aunque uno de los que más nos ha sorprendido está en Office, la suite ofimática de Microsoft. El software tiene una vulnerabilidad… Desde hace 17 años.
El fallo consiste concretamente en una corrupción de memoria que tiene presencia en todas las versiones de Microsoft Office. Y esto incluye las últimas Office 365 y Office 2016. La vulnerabilidad es grave debido a que permite ejecutar código de forma remota, lo que significa que se podría aplicar un código malicioso sin que el usuario interviniera. Eso sí, previamente es necesario haber ejecutado un fichero infectado.
La vulnerabilidad recibe el código de identificación CVE-2017-11882, encontrándose en el fichero EQNEDT32.exe. Se trata de un componente de Microsoft Office encargado de la inserción y edición de ecuaciones en documentos. La parte negativa es que, debido a las operaciones erróneas que se pudieran ejecutar en memoria, el propio componente devuelve un error cuando maneja los diferentes elementos en la misma, corrompiéndola y permitiendo que se pueda atacar el equipo.
Aunque la vulnerabilidad fue implementada en Office 2000, Microsoft lanzaba hace unos días una actualización que la soluciona, por lo que recomendamos aplicar todos los parches que están disponibles en Windows Update. Esto es un hito, teniendo en cuenta que la propia vulnerabilidad existía desde hace 17 años.
Por ahora, Microsoft Office es totalmente seguro. Eso sí, Microsoft sigue trabajando con el fin de perfeccionar la suite ofimática, la cual es una de las más populares del mundo.
Vía | Threatpost
Comentarios cerrados