Actualiza Office cuanto antes para evitar posibles hackeos
Todo aquello que esté relacionado con la seguridad en los programas que usamos a diario en Windows, como sucede con Office, es básico para proteger nuestro equipo y los datos almacenados. Es por ello que los desarrolladores de software, como es el caso de Microsoft, no paran de lanzar actualizaciones y parches para sus proyectos.
De este modo, además de poner a disposición de sus clientes las últimas funciones, se protegen de las más recientes vulnerabilidades detectadas. De hecho este es el caso que nos ocupa en estos momentos, ya que Microsoft se ha visto obligada a lanzar una actualización de emergencia. Esto es algo que lleva a cabo para dos productos de la importancia de Office y Paint 3D. El primero de ellos es la suite de productividad de la propia firma, y el segundo es el programa de tratamiento 3D que se implementa en Windows 10.
Actualiza Office lo antes posible para protegerte de esta vulnerabilidad
Pues bien, os contamos todo esto debido a que la propia firma con sede en Redmond acaba de lanzar una actualización de seguridad de emergencia para estas aplicaciones. Con la misma se pretende resolver múltiples vulnerabilidades que afectan tanto a Microsoft Office como a la mencionada aplicación Paint 3D de Windows 10.
Llegados a este punto merece la pena saber que los fallos de seguridad detectados ahora se encuentran en las aplicaciones de Microsoft que utilizan la biblioteca de Autodesk FBX. Es más, la propia Autodesk ya ha desplegado sus propios parches de seguridad para los productos afectados. Así, Microsoft explica que un potencial atacante que logre explotar dichas vulnerabilidades, podrá obtener los mismos permisos que el usuario activo. Esto se traduce en que el atacante podría incluso obtener permisos de administrador en un equipo comprometida, de ahí la importancia del lanzamiento.
Por tanto, si se diese el caso de un ataque con éxito que explotase la vulnerabilidad, queda patente que el atacante tendría un control total sobre el sistema hackeado. Tal y como explican los de Redmond, existen vulnerabilidades de ejecución de código remoto en los productos de Microsoft que utilizan la biblioteca FBX. Esto se produce al procesar determinados contenidos 3D. Por lo tanto, el atacante que explote con éxito estas vulnerabilidades, podría obtener los mismos permisos del usuario.
Productos a los que afecta este importante fallo de seguridad
Llegado el caso, aquellos que en el equipo tengan permisos de administrador, serían los más peligrosos, ya que estos serían tomados por el atacante. Eso sí, lo que debemos tener muy claro es que para lanzar un ataque, el ciberatacante necesita desplegar un archivo 3D propio. Eso significa que por el momento debemos desconfiar de los archivos que nos lleguen de fuentes no conocidas.
Por tanto, esto se traduce en que para explotar las vulnerabilidades, el atacante debe enviar un archivo especialmente creado que contenga contenido 3D. De igual modo tiene que intentar engañar y convencer al usuario de que lo abra. Con todo y con ello, estas recientes actualizaciones de seguridad abordan estas vulnerabilidades. En concreto se encargan de corregir la forma en la que el contenido 3D es manejado por el software de Microsoft.
Para terminar os diremos que esa vulnerabilidad ha recibido calificación de importante, tanto para Microsoft Office como para Paint 3D. Y en lo que respecta al paquete de productividad, tanto Office 2016, como Office 2019 y Office 365, están todas afectadas.
Fuente: SoftZone https://ift.tt/2VvaPOp Autor: David Onieva