Genérico 3min de Leitura - 29 de abril de 2024

CVE-2017-11882: vulnerabilidad explorada desde hace 5 años

CVE-2017-11882

This post is also available in: Português Español

La vulnerabilidad CVE-2017-11882 es un fallo de seguridad que afecta a Microsoft Office, uno de los software más utilizados en el mundo. Esta vulnerabilidad, descubierta en 2017, permite a un atacante ejecutar código malicioso en los sistemas afectados explotando una falla en el componente Equation Editor de Microsoft Office.

Aunque la actualización que corrige esta vulnerabilidad se lanzó en noviembre de 2017, continúa siendo explotada, porque muchos usuarios y organizaciones aún no han instalado las correcciones de Microsoft Office.

Descripción de la vulnerabilidad

CVE-2017-11882 explota una falla en el software Equation Editor de Microsoft Office, que se utiliza para crear y editar ecuaciones matemáticas y científicas en documentos. La vulnerabilidad radica en la forma en que el Equation Editor maneja los objetos OLE (Object Linking and Embedding), permitiendo la inserción de un archivo RTF (Rich Text Format) especialmente diseñado con un código malicioso. Cuando se abre un documento que contiene el archivo RTF, el código malicioso se ejecuta sin necesidad de interacción del usuario, lo que permite a un atacante tomar el control del sistema afectado.

Cómo funciona la Explotación

La explotación de CVE-2017-11882 generalmente comienza cuando un atacante crea un documento de Microsoft Office, como un archivo de Word (.doc) o Excel (.xls), que contiene el archivo RTF malicioso. Este archivo RTF contiene instrucciones específicas que explotan la vulnerabilidad en el Equation Editor. Cuando la víctima abre el documento, Equation Editor procesa el archivo RTF y ejecuta código malicioso, que puede diseñarse para descargar e instalar malwares, robar información confidencial, propagarse a otros sistemas o realizar otras actividades dañinas.

Historia e Impacto

CVE-2017-11882 fue descubierto originalmente en noviembre de 2017 por investigadores de seguridad. Desde entonces, varios ataques y campañas de malware se han aprovechado de esta vulnerabilidad para comprometer los sistemas. El impacto de explotar con éxito esta vulnerabilidad podría ser devastador y provocar filtraciones de datos, interrupciones operativas y comprometer la integridad de los sistemas.

En 2017, cuando se publicó por primera vez información sobre la vulnerabilidad, no se habían mapeado intentos de explotación. Pero en menos de una semana, apareció una prueba de concepto (PoC) en Internet y poco después comenzaron los ataques utilizando CVE-2017-11882.

En 2018 se convirtió en una de las vulnerabilidades más explotadas en Microsoft Office. En 2020, durante la pandemia de Covid-19, CVE-2017-11882 se utilizó activamente en correos maliciosos utilizando el tema de entregas interrumpidas debido a restricciones sanitarias. ¡Y ahora, en 2023, aparentemente todavía sirve a los propósitos de los delincuentes!

Medidas de mitigación y prevención

Aunque esta vulnerabilidad se conoce desde hace mucho tiempo, es posible que muchos sistemas y usuarios aún sean vulnerables. Consulte algunas medidas recomendadas para mitigar el riesgo asociado con CVE-2017-11882:

  • Actualizaciones de Software:
  • Asegúrese de que todas las actualizaciones de seguridad de Microsoft Office estén instaladas. Microsoft ya ha lanzado parches para solucionar esta vulnerabilidad en las versiones afectadas.

  • Implementar Políticas de Seguridad:
  • Las organizaciones deben implementar políticas de seguridad que restrinjan la ejecución de macros y contenido activo en documentos de Office.

  • Filtrado de contenido:
  • Utilice soluciones de filtrado de contenido para bloquear documentos maliciosos antes de que lleguen a los usuarios finales.

  • Concientización del usuario:
  • Eduque a los empleados sobre los riesgos asociados con la apertura de documentos sospechosos o no solicitados, especialmente de fuentes desconocidas.

  • Uso de soluciones de seguridad:
  • Considere la posibilidad de utilizar soluciones de seguridad avanzadas que puedan detectar y bloquear intentos de explotar esta vulnerabilidad.

CVE-2017-11882 es una vulnerabilidad de seguridad grave que continúa representando una amenaza importante para los sistemas que ejecutan versiones afectadas de Microsoft Office. Aunque han pasado cinco años desde su descubrimiento, muchos sistemas pueden seguir siendo vulnerables si no se implementan las medidas de seguridad adecuadas. La concientización continua, la aplicación de parches y la adopción de buenas prácticas de seguridad son esenciales para mitigar los riesgos asociados con esta vulnerabilidad y proteger los sistemas contra posibles ataques.

Referencias:

ChatGPT: la herramienta se utilizó como recurso de búsqueda, lo que permitió que el contenido fuera aún más relevante para los usuarios. Los extractos de contenido, obtenidos mediante IA, se compararon con otras referencias y fueron sometidos a moderación técnica por parte de expertos.

This post is also available in: Português Español