Los ataques Log4j siguen siendo una gran amenaza advierte Microsoft

Los investigadores de seguridad cibernética de Cisco Talos descubrieron recientemente una vulnerabilidad muy grave en Microsoft Office que permitiría a los posibles actores de amenazas ejecutar código malicioso de forma remota en el dispositivo de destino.

Al anunciar la noticia en una breve publicación de blog publicada a principios de esta semana, el desarrollador de software de oficina dijo que su investigador Marcin «Icewall» Noga había descubierto una vulnerabilidad de atributo de clase de doble liberación que afectaba a Microsoft Excel.

Al ejecutar un archivo de Excel armado, la víctima permitiría al atacante ejecutar código arbitrario en su dispositivo. La vulnerabilidad ahora se rastrea como CVE-2022-41106 y, aparte de eso, los detalles son escasos.

Lo que sí sabemos es que Microsoft ha sido notificado y ya ha proporcionado una solución. Se recomienda a los usuarios de Excel que actualicen su software a la versión 2207 compilación 15427.20210 y la versión 2202 compilación 14931.20660.

Trabajadores de oficina objetivo

La suite de productividad de Microsoft sigue siendo uno de los vectores de ataque más populares entre los ciberdelincuentes. Hasta hace poco, los documentos de Office que contenían macros maliciosas, distribuidos por correo electrónico, eran la forma más popular para que los trabajadores de oficina descargaran y ejecutaran malware en sus computadoras, abriendo la puerta a ataques cibernéticos más destructivos como el ransomware o el robo de identidad.

Más recientemente, Microsoft decidió evitar que el software ejecutara macros en archivos descargados de Internet, a diferencia de la red local de confianza.

Esto ha llevado a los ciberdelincuentes a alejarse de las macros y optar por los archivos de acceso directo de Windows (.lnk), que ahora se utilizan ampliamente para cargar archivos .dll maliciosos y otros tipos de malware.

Independientemente de las medidas de seguridad que implementen los proveedores de software y las empresas, una verdad permanece: los empleados siguen siendo el eslabón más débil en la cadena de ciberseguridad. A menos que estén educados y capacitados para detener los ataques cibernéticos, los delincuentes siempre encontrarán una manera de engañarlos para que descarguen y ejecuten malware.

Además de eso, asegurarse de que el personal no esté sobrecargado de trabajo y distraído también puede ayudar a mejorar la postura de ciberseguridad de cualquier empresa.

Share This