1. Hogar
  2. Noticias
  3. Esta vulnerabilidad de ms excel incorpora cargas maliciosas de forma remota

Esta vulnerabilidad de ms excel incorpora cargas maliciosas de forma remota

Tabla de contenido:

Video: uso de openvas el mejor buscador de vulnerabilidades + explotacion 2024

Video: uso de openvas el mejor buscador de vulnerabilidades + explotacion 2024
Anonim

Millones de usuarios domésticos y empresas confían en Microsoft Excel para realizar un seguimiento de sus gastos e ingresos, planificar sus presupuestos y realizar básicamente cualquier tarea que implique cálculos.

Recientemente, Mimecast Threat Center dio a conocer una importante vulnerabilidad de Excel que permite a los atacantes incorporar cargas maliciosas de forma remota.

¿Cómo funciona esto? Para aprovechar esta vulnerabilidad, los atacantes usan una función de Microsoft Excel llamada Power Query.

Como recordatorio rápido, Power Query es una herramienta de Business Intelligence que permite a los usuarios integrar hojas de cálculo con otras fuentes de datos, incluidas fuentes de datos externas como bases de datos y sitios web.

El problema es que tales ataques son muy complejos y difíciles de detectar. En otras palabras, es posible que los usuarios ni siquiera sospechen que algo los golpeó hasta que sea demasiado tarde.

Como explica Mimecast:

Al usar Power Query, los atacantes pueden incrustar contenido malicioso en una fuente de datos separada y luego cargar el contenido en la hoja de cálculo cuando se abre. El código malicioso podría usarse para eliminar y ejecutar malware que puede comprometer la máquina del usuario.

Las soluciones de seguridad no pueden bloquear estas amenazas

Para empeorar las cosas, las soluciones de seguridad basadas en Sandbox son prácticamente inútiles cuando se trata de detectar y bloquear este tipo de ataques.

Los archivos respectivos parecen inofensivos para las soluciones de seguridad, lo que significa que los usuarios no recibirán ninguna alerta sobre estos ataques.

Microsoft es consciente de este problema

Mimecast ya informó a Microsoft sobre este problema de seguridad, pero el gigante tecnológico se negó a lanzar una oferta de solución permanente en lugar de una solución rápida para mitigar el problema.

Microsoft sugiere usar una Política de grupo para bloquear las conexiones de datos externos. Este método evita que los datos externos se fusionen con sus datos de Excel existentes.

Alternativamente, también puede cambiar la configuración de Office Trust Center para bloquear datos y archivos externos.

Para obtener más información, puede consultar el aviso de seguridad de Microsoft 4053440.

Es mejor prevenir que curar

Ahora que conoce este riesgo de seguridad, la mejor solución es actuar rápidamente e implementar las soluciones alternativas que Microsoft sugirió.

Como dicen, siempre es mejor prevenir que curar. Los hackers nunca duermen y esta vulnerabilidad tiene el potencial de causar daños graves a su sistema.

Hablando de la seguridad de Microsoft Excel, es posible que también desee instalar una de estas soluciones antivirus para proteger sus archivos y bloquear ataques de malware.

La vulnerabilidad de seguridad de Linkedin inyecta cargas maliciosas en su PC

La vulnerabilidad de seguridad de Linkedin inyecta cargas maliciosas en su PC

Los expertos de Proofpoint descubrieron nuevas campañas de malware en LinkedIn dirigidas a victimas a través de cuentas falsas de LinkedIn para inyectar cargas maliciosas.

Las últimas actualizaciones de .NET Framework corrigen una grave vulnerabilidad de ejecución remota de código

Las últimas actualizaciones de .NET Framework corrigen una grave vulnerabilidad de ejecución remota de código

Microsoft lanzó una serie de actualizaciones importantes de .NET Framework el martes de parches. Estas actualizaciones corrigen vulnerabilidades graves que incluso podrían permitir la ejecución remota de código. Más específicamente, a veces .NET Framework no puede validar correctamente la entrada antes de cargar bibliotecas. Como resultado, los atacantes que explotan con éxito esta vulnerabilidad podrían tomar el control de los sistemas afectados. Ellos podrían …

Microsoft corrige una vulnerabilidad de ejecución remota de código del defensor de Windows

Microsoft corrige una vulnerabilidad de ejecución remota de código del defensor de Windows

Microsoft publicó recientemente el Aviso de seguridad 4022344, que anuncia una grave vulnerabilidad de seguridad en el motor de protección contra malware. Motor de protección contra malware de Microsoft Esta herramienta es utilizada por varios productos de Microsoft, como Windows Defender y Microsoft Security Essentials en PC de consumo. También lo usan Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...

Esta vulnerabilidad de ms excel incorpora cargas maliciosas de forma remota

Selección del editor

Manzana
iStumbler: busque redes Wi-Fi fácilmente desde Mac

iStumbler: busque redes Wi-Fi fácilmente desde Mac

2024
Manzana
Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

2024
Manzana
Diez utilidades de línea de comandos de OS X que quizás no conozcas

Diez utilidades de línea de comandos de OS X que quizás no conozcas

2024
Manzana
CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

2024
Manzana
Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

2024
Manzana
Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

2024