{"id":298922,"date":"2022-11-16T18:14:51","date_gmt":"2022-11-16T18:14:51","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-office-permite-a-los-piratas-informaticos-ejecutar-codigo-arbitrario-actualice-ahora\/"},"modified":"2022-11-16T18:14:53","modified_gmt":"2022-11-16T18:14:53","slug":"microsoft-office-permite-a-los-piratas-informaticos-ejecutar-codigo-arbitrario-actualice-ahora","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-office-permite-a-los-piratas-informaticos-ejecutar-codigo-arbitrario-actualice-ahora\/","title":{"rendered":"Microsoft Office permite a los piratas inform\u00e1ticos ejecutar c\u00f3digo arbitrario, actualice ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de seguridad cibern\u00e9tica de Cisco Talos descubrieron recientemente una vulnerabilidad de alta gravedad en Microsoft Office que permitir\u00eda a los posibles actores de amenazas ejecutar c\u00f3digo malicioso de forma remota en el punto final de destino. <\/p>\n<p>Al anunciar la noticia en una breve publicaci\u00f3n de blog publicada a principios de esta semana, el desarrollador de software de oficina dijo que su investigador Marcin &#8216;Icewall&#8217; Noga descubri\u00f3 una vulnerabilidad de doble atributo de clase que afecta a Microsoft Excel.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Al ejecutar un archivo de Excel armado, la v\u00edctima permitir\u00eda al atacante ejecutar c\u00f3digo arbitrario en su dispositivo.  La vulnerabilidad ahora se rastrea como CVE-2022-41106 y, aparte de eso, los detalles son escasos. <\/p>\n<p>Lo que s\u00ed sabemos es que Microsoft fue notificado y ya proporcion\u00f3 un parche.  Se recomienda a los usuarios de Excel que actualicen su software a la versi\u00f3n 2207 compilaci\u00f3n 15427.20210 y la versi\u00f3n 2202 compilaci\u00f3n 14931.20660.<\/p>\n<h2 id=\"targeting-office-workers\">Apuntando a los trabajadores de oficina<\/h2>\n<p>La suite de productividad de Microsoft sigue siendo uno de los vectores de ataque m\u00e1s populares entre los ciberdelincuentes.  Hasta hace poco, los documentos de Office con macros maliciosas, distribuidos por correo electr\u00f3nico, eran la forma m\u00e1s popular de que los trabajadores de oficina descargaran y ejecutaran malware en sus equipos, abriendo las puertas a ciberataques m\u00e1s destructivos como el ransomware o el robo de identidad.<\/p>\n<p>M\u00e1s recientemente, Microsoft decidi\u00f3 evitar que el software ejecutara macros en archivos descargados de Internet, a diferencia de la red local confiable.<\/p>\n<p>Eso llev\u00f3 a los ciberdelincuentes a alejarse de las macros y pasar a los archivos de acceso directo de Windows (.lnk), que ahora se usan ampliamente para descargar archivos .dll maliciosos y otros tipos de malware. <\/p>\n<p>Independientemente de las medidas de seguridad implementadas por los fabricantes de software y las empresas, queda una verdad: los empleados siguen siendo el eslab\u00f3n m\u00e1s d\u00e9bil de la cadena de ciberseguridad.  A menos que est\u00e9n educados y capacitados para detener los ataques cibern\u00e9ticos, los delincuentes siempre encontrar\u00e1n una manera de enga\u00f1arlos para que descarguen y ejecuten malware. <\/p>\n<p>Adem\u00e1s de esto, asegurarse de que el personal no est\u00e9 sobrecargado de trabajo y distra\u00eddo tambi\u00e9n puede ayudar a mejorar la postura de ciberseguridad de cualquier empresa.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica de Cisco Talos descubrieron recientemente una vulnerabilidad de alta gravedad en Microsoft Office que permitir\u00eda a los posibles actores de amenazas ejecutar c\u00f3digo malicioso de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":202143,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[22890,6,62472,8674,18677,9844,8,683,994,1136,9151],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/298922"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=298922"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/298922\/revisions"}],"predecessor-version":[{"id":298923,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/298922\/revisions\/298923"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/202143"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=298922"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=298922"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=298922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}