Los investigadores de seguridad cibernética de Cisco Talos descubrieron recientemente una vulnerabilidad de alta gravedad en Microsoft Office que permitiría a los posibles actores de amenazas ejecutar código malicioso de forma remota en el punto final de destino.
Al anunciar la noticia en una breve publicación de blog publicada a principios de esta semana, el desarrollador de software de oficina dijo que su investigador Marcin ‘Icewall’ Noga descubrió una vulnerabilidad de doble atributo de clase que afecta a Microsoft Excel.
Al ejecutar un archivo de Excel armado, la víctima permitiría al atacante ejecutar código arbitrario en su dispositivo. La vulnerabilidad ahora se rastrea como CVE-2022-41106 y, aparte de eso, los detalles son escasos.
Lo que sí sabemos es que Microsoft fue notificado y ya proporcionó un parche. Se recomienda a los usuarios de Excel que actualicen su software a la versión 2207 compilación 15427.20210 y la versión 2202 compilación 14931.20660.
Apuntando a los trabajadores de oficina
La suite de productividad de Microsoft sigue siendo uno de los vectores de ataque más populares entre los ciberdelincuentes. Hasta hace poco, los documentos de Office con macros maliciosas, distribuidos por correo electrónico, eran la forma más popular de que los trabajadores de oficina descargaran y ejecutaran malware en sus equipos, abriendo las puertas a ciberataques más destructivos como el ransomware o el robo de identidad.
Más recientemente, Microsoft decidió evitar que el software ejecutara macros en archivos descargados de Internet, a diferencia de la red local confiable.
Eso llevó a los ciberdelincuentes a alejarse de las macros y pasar a los archivos de acceso directo de Windows (.lnk), que ahora se usan ampliamente para descargar archivos .dll maliciosos y otros tipos de malware.
Independientemente de las medidas de seguridad implementadas por los fabricantes de software y las empresas, queda una verdad: los empleados siguen siendo el eslabón más débil de la cadena de ciberseguridad. A menos que estén educados y capacitados para detener los ataques cibernéticos, los delincuentes siempre encontrarán una manera de engañarlos para que descarguen y ejecuten malware.
Además de esto, asegurarse de que el personal no esté sobrecargado de trabajo y distraído también puede ayudar a mejorar la postura de ciberseguridad de cualquier empresa.