• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Vulnerabilidad de Office compromete la seguridad durante 17 años
    17/11/2017
    =============================================
    CVE-2017-11882
    Fecha de lanzamiento: 15/11/2017
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Se ha dado a conocer uno de los fallos de seguridad más graves de la suite Microsoft Office que puede permitir a un atacante ejecutar código arbitrario en la memoria de los sistemas vulnerables, inyectando objetos maliciosos en la memoria.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    La vulnerabilidad es del ltipo RCE y se ubica en el archivo EQNEDT32.EXE, un componente de MS Office que se encarga de la inserción y edición de ecuaciones en los documentos, cuyo ejecutable no se ha modificado desde la fecha en que se compiló, 11 de Septiembre del año 2000, y que se ha ido incluyendo en todas las versiones de Office sin ningún tipo de modificación.

    Este fallo afecta a Office desde el año 2000, aunque no fue hasta la versión 2007 cuando esta suite incluyó el editor de ecuaciones por defecto, exponiendo de base la seguridad de los usuarios. Las versiones de Office 2007, 2010, 2013 y 2016, tanto en 32 como en 64 bits, son vulnerables a este fallo de seguridad, fallo que, además, se puede explotar en cualquier versión de Windows, ya que las herramientas de mitigación no son capaces de protegernos de él y lleva presente en esta suite ofimática más de 17 años poniendo en peligro a los usuarios.

    Para explotar la vulnerabilidad, lo único que se necesita es incluir en el documento varios elementos OLE diseñados para desbordar el búfer de memoria. Una vez conseguido, el atacante puede incluir una serie de instrucciones que se ejecutarán, como, por ejemplo, descargar un binario de Internet y ejecutarlo (como un ransomware, por ejemplo).

    Para explotar este fallo de seguridad, el usuario no tiene que hacer nada por su cuenta, ni siquiera se le interrumpirá el trabajo con la herramienta de Office que esté utilizando, por lo que la explotación y el ataque a través de este fallo de seguridad son prácticamente invisibles.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Este fallo de seguridad afecta a todas las versiones de Office desde 2007 hasta la actual 2016

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Dada la gravedad de la vulnerabilidad, todas las versiones, desde Office 2007 hasta la 2016, han recibido un parche de seguridad de emergencia para solucionar esta vulnerabilidad y evitar que pueda ser explotada. Podemos ver más información sobre este parche de seguridad en el siguiente enlace: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

    FUENTE
    --------------------------------------------------------------------------------

    https://www.cert.gov.py/