Nueva vulnerabilidad de Excel pone en riesgo a 120 millones de usuarios
3 minuto. leer
Actualizado en
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Los investigadores de seguridad han encontrado una nueva vulnerabilidad en Microsoft Excel que potencialmente puede poner en riesgo a más de 120 millones de usuarios. La vulnerabilidad fue descubierta por investigadores de la firma de seguridad Mimecast Services Ltd.
La vulnerabilidad aprovecha la función Power Query en Excel que permite a los usuarios extraer datos de otras fuentes. Los investigadores de Mimecast Services Ltd publicaron un del blog (vía Silicio) explicando la vulnerabilidad tiene cómo puede ser explotada por piratas informáticos. La vulnerabilidad permitirá a los piratas informáticos utilizar Power Query para lanzar un ataque remoto de intercambio dinámico de datos en una hoja de cálculo de Excel. No solo eso, sino que la vulnerabilidad también permitirá a los piratas informáticos lanzar ataques más sofisticados que involucran programas maliciosos que pueden comprometer la máquina del usuario tan pronto como se abre la hoja de cálculo.
La función brinda controles tan completos que se puede usar para tomar huellas dactilares de un sandbox o de la máquina de una víctima incluso antes de entregar cualquier carga útil. El atacante tiene posibles controles previos a la carga y a la explotación y podría entregar una carga maliciosa a la víctima y, al mismo tiempo, hacer que el archivo parezca inofensivo para una zona de pruebas u otras soluciones de seguridad.
Lo bueno es que Microsoft ya conoce la vulnerabilidad y lanzó un aviso en Noviembre 2017. El aviso señaló que los usuarios deberán hacer clic en varias advertencias de seguridad para instalar malware en su sistema. Microsoft también recomendó a los usuarios que deshabiliten la función DDE cuando no esté en uso para bloquear las conexiones de datos externos.
Mimecast recomienda encarecidamente a todos los clientes de Microsoft Excel que implementen las soluciones sugeridas por Microsoft, ya que la amenaza potencial para estos usuarios de Microsoft es real y el exploit podría ser dañino.
Lo bueno es que no hay ningún informe sobre la explotación de la vulnerabilidad en la naturaleza. La mala noticia, sin embargo, es que la función DDE generalmente está habilitada de manera predeterminada y es posible que los usuarios no la desactiven cuando no la estén usando. Meni Farjon, el científico jefe de Mimecast, señaló que no está claro cuántas organizaciones están siguiendo el consejo anterior de Microsoft y dijo que "es poco probable que muchas organizaciones lo hayan desactivado".
A partir de ahora, Microsoft acaba de publicar un aviso y confía en que los usuarios tomen las medidas adecuadas. Lo más inteligente que puede hacer ahora es deshabilitar la función DDE y no descargar ni abrir hojas de cálculo enviadas por correo electrónico. Por último, pero no menos importante, asegúrese de no ignorar las indicaciones de seguridad de Excel, ya que podrían estar advirtiéndole sobre un posible malware.
