Archivo para 2/07/19

Seguridad Informática. Hackers pueden atacar bancos con esta falla en Microsoft Excel

huella digital - Hackers pueden atacar bancos con esta falla en Microsoft Excel

Acorde a especialistas en auditorías de seguridad informática existe una característica de Microsoft Excel llamada Power Query que podría ser usada por actores de amenazas para inyectar malware en sistemas remotos. Los expertos de la firma Mimecast Threat Center describieron la forma en la que la vulnerabilidad podría ser explotada a través de una prueba de concepto.

Power Query permite a los usuarios de Excel incrustar fuentes de datos externas en hojas de cálculo del servicio de Office. La firma de seguridad planteó un método de ataque para lanzar un ataque remoto DDE (intercambio dinámico de datos) en contra de una hoja de cálculo para entregar una carga útil maliciosa y controlarla a través de la función comprometida.

Acorde a los especialistas en auditorías de seguridad informática, Power Query también podría servir para lanzar ataques complejos y difíciles de detectar combinando varios vectores vulnerables. Explotando esta característica, los hackers podrían adjuntar software malicioso en una fuente de datos externa a Excel y cargar el contenido en la hoja de cálculo cuando el usuario la abre.

Los expertos mencionan que Microsoft colaboró con ellos en el proceso de divulgación de la falla; no obstante, la compañía ha decidido no lanzar una corrección para esta vulnerabilidad. En vez de corregir la falla con un parche, Microsoft sugiere a los usuarios un método alternativo para mitigar riesgos que involucra la difusión de una alerta de seguridad para la protección de las aplicaciones al usar la función DDE.

Uno de los posibles vectores de ataque comienza con los hackers alojando una página web externa en un servidor HTTP que contenga la carga maliciosa que será entregada en la hoja de cálculo. “El servidor HTTP escuchó localmente en el puerto 80 y sirvió contenido DDE como respuesta cuando se recibió una solicitud de la hoja de cálculo”, mencionaron los expertos en auditorías de seguridad informática.

Si el usuario elige permitir que los datos externos se carguen en la celda de la hoja de cálculo de Excel, comienza el ataque. Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS), para hacer que el DDE se ejecute, el usuario debe hacer doble clic en la celda que carga el DDE y luego hacer clic nuevamente para liberar la carga. Esas operaciones activarán el DDE y lanzarán la carga útil que se recibió del atacante.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/hackers-pueden-atacar-bancos-con-esta-falla-en-microsoft-excel/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

Anuncios

julio 2019
L M X J V S D
« Jun   Ago »
1234567
891011121314
15161718192021
22232425262728
293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios