Talos Intelligence, parte del grupo Cisco, informa hoy sobre una vulnerabilidad que afecta a la hoja de cálculo de Microsoft y que fue descubierta hace unos días por sus investigadores. Como dictan las políticas de actuación en estos casos, los expertos se pusieron en contacto con Microsoft que, al saber del problema, inició en colaboración con Talos las labores necesarias para solventar este problema de Excel. Y, dada la colaboración por parte de la empresa afectada, no han publicado información al respecto hasta la publicación de una actualización de seguridad que resuelva el problema.
Desde hoy la actualización ya está disponible disponible, por lo que es urgente que los usuarios de Microsoft Excel la descarguen y apliquen a la mayor brevedad. ¿Por qué? Porque la divulgación de los detalles técnicos de la misma hace que los atacantes puedan desarrollar rápidamente el malware necesario para intentar explotarla in the wild, antes de que todos los usuarios se actualicen, es decir, mientras que todavía estén expuestos a la amenaza.
La vulnerabilidad, identificada con el código CVE-2020-0901, y que afecta a algunas versiones de Excel, se aprovecha de la funcionalidad s_Schema que, frente a un archivo con un formato incorrecto específico (definido mediante html y xml), permitiría hacer un uso malicioso de la función use-after-free para ejecutar código malicioso de forma remota. La vía de difusión del malware que hipotéticamente podría emplear este agujero de seguridad sería, como es común, la difusión masiva de un documento, con la esperanza de que sea abierto por el máximo posible de destinatarios.
Para mitigar los riesgos, por una parte debemos asegurarnos de llevar al día las actualizaciones de Microsoft Excel. Es cierto que, en ocasiones, la notificación sobre las mismas aparece en el momento más inadecuado, pero postergarlas indefinidamente no es, ni remotamente, una buena idea. Y, claro, sospechar ante cualquier documento no esperado.
Fuente y redacción: muyseguridad.net
