Vulnerabilidades populares de Microsoft Office

Sin duda alguna, Microsoft Office es la suite ofimática más utilizada en todo el mundo. Los piratas informáticos son conscientes y saben a la perfección que es más que probable que esta aplicación esté instalada en los ordenadores de sus víctimas. Razón por la que están constantemente buscando nuevas formas de ocultar sus amenazas dentro de un, aparentemente, inofensivo documento de Word, como hacen actualmente con las dos vulnerabilidades más populares de la suite.

Estas vulnerabilidades han ganado una gran popularidad entre los piratas informáticos en los últimos meses. Se trata de CVE-2015-1641 y CVE-2015-2545. Los ciberdelincuentes las utilizan para conseguir ganar permisos en el sistema y ejecutar código malicioso con el fin de infectar a sus víctimas con malware.

La razón principal por la que han ganado un gran protagonismo es la facilidad con la que pueden ser explotadas, además de otras varias razones. Además, los principales kits de exploits están incluyendo en sus últimas versiones los correspondientes exploits para permitir a cualquier atacante explotar estas vulnerabilidades.

Características

CVE-2015-1641: es muy sencilla de detectar ya que solo puede ser explotada en ficheros RTF. Esta vulnerabilidad afecta a las versiones de Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2011 para Mac, al paquete de compatibilidad de SP3, al “Word Automation Service” en SharePoint Server 2010 SP2 y 2013 SP1 y a las Office Web Apps 2010 SP2 y 2013 SP1.

CVE-2015-2545 se trata de un fallo más específico, pero también más complicado de detectar que el anterior, afectando solamente a las versiones desactualizadas de MS Office 2007 SP3, 2010 SP2, 2013 SP1 y 2013 RT SP1.

En un principio, estas dos vulnerabilidades, en especial CVE-2015-2545, sólo era utilizada por grupos de espionaje para poder recopilar información sobre sus objetivos, sin embargo, con las constantes mejoras que han ido recibiendo los exploits, a día de hoy son una de las mayores amenazas para la suite de ofimática de Microsoft.

La tercera más usada

A pesar de que en los últimos meses las vulnerabilidades de las que hemos hablado han ganado un gran protagonismo, la vulnerabilidad más temida y explotada de los últimos años es CVE-2012-0158. Tuvo su momento estrella en los últimos años de vida de Windows XP, cuando los atacantes la explotaban aprovechando los controles ActiveX para infectar el sistema subyacente con malware, sin embargo, desde la pérdida de cuota de mercado de Windows XP, su popularidad ha caído en picado, siendo ahora la tercera más utilizada, por detrás de estos dos nuevos fallos.

Protección

La mejor forma de protegerse de estas vulnerabilidades es manteniendo Office actualizado a la última versión disponible, ya que todas ellas cuentan con los correspondientes parches de seguridad.

Además, es recomendable evitar la ejecución de documentos descargados de Internet o recibidos a través del correo electrónico desde fuentes de dudosa procedencia ya que estas son las principales vías de ataque de los piratas informáticos.