La división de inteligencia de amenazas de la empresa de ciberseguridad Check Point ha identificado cuatro vulnerabilidades de seguridad que han afectado a diferentes productos de Microsoft Office, incluidos Excel y Office Online. Según destacan desde la empresa, fueron consecuencia de errores de análisis que se cometieron en el código heredado de los formatos de archivo Excel95, por lo que se cree que los fallos de seguridad existen desde hace varios años.

«Las hemos encontrado a través de una técnica que se llama 'fuzzing', que consiste en coger un programa y meterle datos de manera aleatoria y sistemática para ver por donde se le puede atacar», explica a ABC Eusebio Nieva, director técnico de Check Point en España y Portugal. «Gracias a ello descubrimos que uno de los componentes de Office (MSGraph) que, además, lleva mucho tiempo sin ser actualizado, podía utilizarse para infectar con código malicioso si se le metían ciertos tipos de datos para que cometiese errores», completa el experto.

Gracias a comprobaciones de código similares, se confirmó que la función vulnerable se utilizaba habitualmente en varios productos de Microsoft Office , como Excel, Office Online Server y Excel para OSX. Las brechas encontradas se pueden llegar a incrustar en la mayoría de los documentos de Office conocidos, por lo que hay múltiples vectores de ataque, aunque el más sencillo es a través de un Excel malicioso distribuido a través de un enlace de descarga o un correo electrónico.

Dado que toda la suite de Office tiene la capacidad de incrustar archivos de Excel, se amplía el vector de ataque, haciendo posible la ejecución de un programa de este tipo en casi cualquier software de Office, incluyendo Word, Outlook y otros. Tras la detección del error, Check Point comunicó a Microsoft los resultados de su investigación y la empresa parcheó las vulnerabilidades de seguridad, publicando cuatro parches del sistema. El cuarto llegó, precisamente, ayer 8 de junio. Sea como fuere, la firma de ciberseguridad destaca la importancia de mantener el software actualizado para evitar riesgos.