Windows 10: detectan vulnerabilidades que afectan tu privacidad en Word, Excel y Outlook
Especialistas recomiendan a usuarios con Windows 10 en su computadora o laptop actualizar el programa para evitar que extraños puedan corromper sus máquinas.
- ¿Posees un Smart TV de Samsung, LG o Sony? Así puedes ver más de 50 canales gratuitos
- ¿Qué es Rakuten TV y cómo instalarla en tu Smart TV para ver miles de películas y series gratis?
Un nuevo fallo que comprométete la seguridad de los usuarios que usan en Windows 10 es reportado. El equipo de investigadores de la compañía de seguridad Check Point Research detectó cuatro vulnerabilidades que afectan a las aplicaciones de Microsoft Office.
Según explican estos expertos en su informe, estas brechas de seguridad en aplicaciones como Excel, Word, Outlook y Power Point podrían ser utilizados por hackers para acceder a la información que guardas en tu computadora o laptop. Es por ello, que se recomienda actualizar estos servicios.
De acuerdo a Computer Hoy, medio de tecnología, los especialistas encontraron estos errores al analizar MSGraph, una API de Microsoft 365 que se usa para mostrar gráficos y tablas, la cual se puede integrar a los servicios de Microsoft Office como Word, Excel, Outlook o PowerPoint.
“El código heredado sigue siendo un eslabón débil en la cadena de seguridad, especialmente en software complejo como Microsoft Office”, comentaron los investigadores. Esto se debe a que MSGraph es un componente antiguo que ha estado presente en estos productos por muchos años.
Las vulnerabilidades reportadas por los expertos son denominadas: CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 y CVE-2021-31939. Es tan grave este fallo que los usuarios maliciosos podrían ejecutar código en la computadora de las víctimas por medio de un simple archivo de Excel.
“Aunque investigamos un solo componente de Microsoft Office, logramos identificar varias vulnerabilidades que afectan a múltiples productos de este ecosistema”, detalla el equipo de Check Point Research. “Los resultados de esta investigación fueron un conjunto de archivos que se podrían incrustar de diferentes formas para explotar potencialmente diferentes productos de Office en múltiples plataformas”, comentaron.
Al momento, las vulnerabilidades CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 ya fueron corregidas en la actualización Patch Tuesday que Windows 10 recibió en mayo de 2021. La última de ellas, CVE-2021-31939, podría ser solucionada con el parche de junio 2021 que se lanzaría martes 8.
