Microsoft Office, vulnerable desde hace 17 años
Una vulnerabilidad ha sido recientemente encontrada en productos de Microsoft Office. Esta vulnerabilidad, de tipo “buffer overflow”, permite la ejecución de código arbitrario de forma remota. Para ello, es necesario el uso de ingeniería social para que la víctima ejecute el archivo manipulado que explota la vulnerabilidad. Además, esta misma vulnerabilidad puede ser utilizada para el desarrollo de malware, siendo ya usada para el malware conocido como “Cobalt”, que se distribuye a través de correos electrónicos en forma de “spam”.
El componente vulnerable es “EQNEDT23.EXE”, el cual está incluido en Microsoft Office desde la versión del año 2000. Microsoft ya ha solucionado el problema de seguridad en sus últimas actualizaciones de Noviembre.
- 22/11/2017 thehackernews.com Hackers Exploit Recently Disclosed Microsoft Office Bug to Backdoor PCs
- 27/11/2017 securityweek.com Cobalt Hackers Exploit 17-Year-Old Vulnerability in Microsoft Office
- 15/11/2017 securityaffairs.co 17-Year-Old MS Office flaw CVE-2017-11882 could be exploited to remotely install malware without victim interaction
- 27/11/2017 blog.fortinet.com Cobalt Malware Strikes Using CVE-2017-11882 RTF Vulnerability
- 11/2017 cve.mitre.org CVE-2017-11882