Categoría

Office

Categoría

A pesar de que Microsoft corrigiò el problema en las ultimas actualizaciones, durante 17 años un archivo estuvo corrupto, siendo una pierta abierta para controlar el sistema de millones de usuarios.

Esta vulnerabilidad publicada es un problema en la memoria, que reside en todas las versiones de Office publicadas en los ultimos 17 años, incluido Microsoft Office 365, y funciona en todas las versiones del sistema operativo Windows, también comprendiendo última actualización de Microsoft Creators.

La vulnerabilidad llamada CVE-2017-11882, se encuentra en el archivo EQNEDT32.EXE, un componente de MS Office que se encarga de la inserción y edición de ecuaciones en los documentos. El problema se origina, debido a operaciones de memoria inadecuadas, puesto que este componente no maneja adecuadamente los objetos en la memoria, corrompiéndolo de tal manera que un atacante podría ejecutar código malicioso.

Hace 17 años, EQNEDT32.EXE se introdujo en Microsoft Office 2000 y se mantuvo en todas las versiones publicadas después de Microsoft Office 2007 para garantizar que el software siga siendo compatible con los documentos de versiones anteriores. La explotación de esta vulnerabilidad requiere abrir un archivo especialmente diseñado para atacar.

Microsoft ha solucionado esta vulnerabilidad cambiando la forma en que el software afectado maneja los objetos en la memoria. Por lo tanto, se recomienda que los usuarios apliquen los parches de seguridad correspondientes a noviembre lo antes posible.