Descubren una brecha de seguridad en Excel que puede poner en riesgo la seguridad de más de 100 millones de equipos

Descubren una brecha de seguridad en Excel que puede poner en riesgo la seguridad de más de 100 millones de equipos
1 comentario Facebook Twitter Flipboard E-mail

Una nueva amenaza ha puesto en jaque a los equipos que cuentan con Excel instalado. Un riesgo que han descubierto unos investigadores y que pone en riesgo a más de 120 millones de usuarios. La vulnerabilidad ya ha sido corregida por Microsoft, pero para ello la aplicación debe contar con los últimos parches habilitados.

Han sido investigadores de la firma de seguridad Mimecast Services los que han descubierto una brecha en la seguridad que se basa en el uso de la función "Power Query" (Obtener y transformar) en Excel que permite a los usuarios extraer datos de otras fuentes pero que a su vez puede ser usada por un pirata informático para violentar la seguridad de los equipos afectados.

Fuentes no confiables

Xcel

Por medio de esta función en Excel se pueden combinar, añadir, completar... datos que pueden venir de una gran variedad de fuentes. Y entre esas fuentes figuran los incontables puntos para descargar tablas desde Internet.

Haciendo uso de este agujero de seguridad, un ciberatacante puede lanzar un ataque remoto de intercambio dinámico de datos (DDE o Dynamic Data Exchange) en una hoja de cálculo de Excel creada para tal fin y por medio de la misma, lograr el control remoto de nuestro equipo y acceder a otros programas y aplicaciones de nuestro equipo.

Descubierto el fallo, los responsables de su descubrimiento lo pusieron en conocimiento de Microsoft para que fuese subsanado y al parecer aún no han "taponado" el agujero. La única medida que han tomado es el lanzamiento de guías para evitar el problema, como por ejemplo recomendaciones a los usuarios desactivar la función DDE (Dynamic Data Exchange) cuando no esté en uso para así bloquear conexiones de datos externos.

A falta de una respuesta oficial, los responsables del descubrimiento aconsejan a los usuarios particulares que extremen las precauciones al descargar archivos de Excel desde fuentes no confiables mientras que en los entornos profesionales recomiendan que una adecuada configuración de las instancias de Excel para evitar posibles riesgos al abrir documentos de Excel.

Y mientras no está de más hacer uso del sentido común para no acceder a fuentes no fiables, otra opción pasa por usar aplicaciones alternativas a Excel para trabajar con hojas de cálculo y entre ellas.

Más información | Mimecast
Fuente | Siliconangle

Comentarios cerrados
Inicio