Microsoft Office es la suite ofimática más utilizada en todo el mundo, desarrollada y mantenida por Microsoft. Los piratas informáticos son conscientes de que las probabilidades de que esta aplicación esté instalada en los ordenadores de sus víctimas es muy elevada, por lo que constantemente buscan nuevas formas de ocultar sus amenazas dentro de un, aparentemente, inofensivo documento de Word, como hacen actualmente con las dos vulnerabilidades más populares de la suite.
En los últimos meses, dos vulnerabilidades presentes en la suite ofimática de Microsoft, MS Office, han ganado una gran popularidad entre los piratas informáticos: CVE-2015-1641 y CVE-2015-2545. Los piratas informáticos utilizan estas dos vulnerabilidades para conseguir ganar permisos en el sistema y ejecutar código malicioso con el fin de infectar a sus víctimas con malware.
Son varias las razones por las que estas dos vulnerabilidades han ganado un gran protagonismo durante los últimos años, aunque la principal razón es la facilidad con la que pueden ser explotadas. Además, los principales kits de exploits están incluyendo en sus últimas versiones los correspondientes exploits para permitir a cualquier atacante explotar estas vulnerabilidades.
CVE-2015-1641, a diferencia de la segunda vulnerabilidad, es muy sencilla de detectar ya que solo puede ser explotada en ficheros RTF. Esta vulnerabilidad afecta a las versiones de Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2011 para Mac, al paquete de compatibilidad de SP3, al “Word Automation Service” en SharePoint Server 2010 SP2 y 2013 SP1 y a las Office Web Apps 2010 SP2 y 2013 SP1.
CVE-2015-2545 es un fallo más específico, pero también más complicado de detectar que el anterior, afectando solo a las versiones desactualizadas de MS Office 2007 SP3, 2010 SP2, 2013 SP1 y 2013 RT SP1
En un principio, estas dos vulnerabilidades, especialmente CVE-2015-2545, solo era utilizada por grupos de espionaje para poder recopilar información sobre sus objetivos, sin embargo, con las constantes mejoras que han ido recibiendo los exploits, a día de hoy son una de las mayores amenazas para la suite de ofimática de Microsoft.
Las vulnerabilidades CVE-2015-1641 y CVE-2015-2545 de MS Office están desplazando a la temida CVE-2012-0158
Aunque en los últimos meses CVE-2015-1641 y CVE-2015-2545 han ganado un gran protagonismo entre los piratas informáticos, la vulnerabilidad más temida y explotada de los últimos años es CVE-2012-0158. Esta vulnerabilidad tuvo sus años de oro con los últimos años de vida de Windows XP, cuando los atacantes la explotaban aprovechando los controles ActiveX para infectar el sistema subyacente con malware, sin embargo, desde la pérdida de cuota de mercado de Windows XP, su popularidad ha caído en picado, siendo ahora la tercera más utilizada, por detrás de estos dos nuevos fallos.
La mejor forma de protegerse de estas vulnerabilidades es manteniendo Office actualizado a la última versión disponible, ya que todas ellas cuentan con los correspondientes parches de seguridad. Además, es recomendable evitar la ejecución de documentos descargados de Internet o recibidos a través del correo electrónico desde fuentes de dudosa procedencia ya que estas son las principales vías de ataque de los piratas informáticos.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad