Office es uno de los programas más utilizados por aquellos que tienen Windows. Es por ello que cuando se encuentra una vulnerabilidad en alguno de sus programas su peligrosidad es bastante elevada. Lo peor de todo es que una de estas vulnerabilidades llevaba presente 17 años en la popular suite de Microsoft.

Un bug de Office llevaba 17 años sin parchearse, y permite instalar malware

Esta vulnerabilidad consiste en una corrupción de memoria que está presente en todas las versiones de Microsoft Office lanzadas en los últimos 17 años, incluyendo las más recientes Office 365 y 2016 y funcionando en todas las versiones de Windows. Este fallo, descubierto por Embedi, permite ejecutar código de manera remota, permitiendo a un hacker ejecutar código malicioso sin que haya interacción del usuario una vez que este haya abierto el documento infectado.

Esta vulnerabilidad, identificada como CVE-2017-11882, se encuentra en EQNEDT32.EXE, un componente de Office que es responsable para de la inserción y edición de ecuaciones en documentos. Debido a operaciones erróneas de memoria, el componente da error cuando maneja elementos en la memoria, corrompiéndola de tal manera que un atacante puede ejecutar código malicioso.

Este componente fue introducido en Office 2000, y se ha mantenido en las versiones posteriores para asegurar la compatibilidad con documentos antiguos a pesar de haber nuevos elementos que lo gestión en las versiones recientes. De nuevo esto reaviva el debate sobre si es necesario mantener elementos antiguos o eliminar algunos otros con el fin de aumentar la seguridad de los productos.

El fallo ya está parcheado desde ayer: actualiza ya

Esta vulnerabilidad, como hemos mencionado, requiere ejecutar un archivo de Office o WordPad que incluye el código malicioso. Junto con otras vulnerabilidades de escalada de privilegios del kernel de Windows (como CVE-2017-11847) se puede llegar a tener el control total del sistema de manera remota. También se pueden ejecutar comandos que lleven a descargar un archivo de Internet y ejecutarlo en el ordenador para infectarlo.

Por suerte, Microsoft lanzó ayer una serie de parches que arreglan decenas de vulnerabilidades, entre las que se encuentra ésta. Para arreglarla, Microsoft ha cambiado la forma en la que se gestionan los objetos en la memoria. Por ello, os recomendamos encarecidamente que actualicéis Windows para recibir estos parches de seguridad de noviembre. El parche está disponible para versiones de Office 2007 hasta las actuales.