Esta vulnerabilidad en todas las versiones de Office pone en peligro tus datos y tus contraseñas: actualiza cuanto antes

La privacidad y seguridad de nuestros datos es algo que cada vez afecta a un mayor número de aplicaciones y plataformas, por lo que, como os hemos dicho en varias ocasiones, lo más recomendable es mantener el software instalado y que usamos habitualmente, lo más actualizado posible.

Y es que con el paso de los años, la cantidad de datos privados que tratamos en nuestros equipos y que transmitimos a través de Internet, ha ido creciendo de manera constante, algo de lo que son plenamente conscientes los ciberatacantes y de lo que intentan sacar provecho de cualquier manera. Al mismo tiempo, lo desarrolladores de esos programas que usamos a diario, no paran de trabajar para mejorar sus productos y así mantener protegidos a sus clientes, en la medida de lo posible.

Pues bien, os contamos todo esto porque se acaba de descubrir una nueva importante vulnerabilidad que afecta a uno de los programas más extendidos y usados del mundo, nos referimos a la suite Office de Microsoft. En concreto nos referimos a un fallo de seguridad que permite que los documentos con controles ActiveX integrados, filtrasen la información de los usuarios; aquí se incluyen datos personales tales como las contraseñas.

Esto es algo que ha sido recientemente descubierto por la compañía de seguridad israelí Mimecast en el pasado mes de noviembre, por lo que el 12 de diciembre Microsoft confirmó el hecho y dijo que se enviaría una solución para ello en enero, algo que ya ha sucedido. Decir que en un análisis de la vulnerabilidad, Mimecast explica que descubrió que los archivos de Office que incluían controles ActiveX estaban provocando fugas de memoria en lo que en un principio pareció un falso positivo.

Office

Actualiza Office cuanto antes para proteger tus contraseñas

Tras un análisis más detallado del fallo, Mimecast llegó a la conclusión de que el archivo MSO.DLL es el que revela de manera incorrecta el contenido de la memoria de proceso, lo que esencialmente le da a un posible atacante la posibilidad de obtener información que puede ser usada para comprometer el sistema o acceder a datos sensibles, como contraseñas.

De hecho la vulnerabilidad conduce a la escritura permanente del contenido de la memoria en diferentes archivos de Office y, por lo tanto, a la posibilidad de que se produzca una fuga involuntaria de información confidencial y local de la máquina. Estos son datos que podrían ser útiles para los ciberdelincuentes para ejecutar un ataque remoto con malware y robar más datos privados.

Hay que tener en cuenta que esto es algo que afecta a las versiones Office 2010, Office 2013, Office 2016 y Office 2019, así como a Office 365 ProPlus, aunque los parches ya han sido lanzados recientemente para todos estos productos. Es precisamente por esto por lo que se recomienda que los usuarios que usen alguna de estas suites ofimáticas, actualicen lo antes posible a la última actualización lanzada por Microsoft este mismo mes de enero 2019.