Microsoft Office, vulnerable desde hace 17 años

28/11/2017

Una vulnerabilidad ha sido recientemente encontrada en productos de Microsoft Office. Esta vulnerabilidad, de tipo “buffer overflow”, permite la ejecución de código arbitrario de forma remota. Para ello, es necesario el uso de ingeniería social para que la víctima ejecute el archivo manipulado que explota la vulnerabilidad. Además, esta misma vulnerabilidad puede ser utilizada para el desarrollo de malware, siendo ya usada para el malware conocido como “Cobalt”, que se distribuye a través de correos electrónicos en forma de “spam”.

El componente vulnerable es “EQNEDT23.EXE”, el cual está incluido en Microsoft Office desde la versión del año 2000. Microsoft ya ha solucionado el problema de seguridad en sus últimas actualizaciones de Noviembre.