Entradas con la etiqueta ‘Office’

Consiguen saltarse el antivirus a través de Office y archivos de Word.

‌‌‌ La ofuscación es uno de los métodos más comunes que usan los atacantes para introducir malware en nuestros dispositivos, ya que se consiguen saltar los métodos de detección para luego ejecutarse y ya ejecutar cargas más pesadas o descargar elementos de manera remota en el ordenador. Ahora, un nuevo fallo descubierto puede saltarse el […]

Leer el resto de esta entrada »

CVE-2017-11882 : Exploit que ataca sistemas con Microsoft Office sin parchear, como Word, Excel y PowerPoint

No importa el sistema operativo que utilicemos, no importa si es muy antiguo o el más reciente, siempre pueden surgir vulnerabilidades. Estos fallos de seguridad lo normal es que sean resueltos mediante parches y actualizaciones por los propios fabricantes. Esto hace que los usuarios estén protegidos y los ciberdelincuentes no puedan explotar esa vulnerabilidad. El […]

Leer el resto de esta entrada »

Microsoft corrige 88 fallos de seguridad en Windows, Office y otros productos

Microsoft ha liberado el tradicional parche de actualizaciones de seguridad que ve la luz el segundo martes de cada mes. En este caso, estamos ante el June 2019 Patch Tuesday correspondiente al mes de junio. Como siempre, este aplica tanto a las diferentes versiones de Windows con soporte como a Office y otros productos de […]

Leer el resto de esta entrada »

El ‘malvado Clippy’ de Office es indetectable para los antivirus

Una versión del asistente Clippy, Evil Clippy, en español ‘malvado Clippy’, diseñado únicamente para saltarse la seguridad del antivirus de los ordenadores Aunque abandonado desde Office 2003 –en Windows– Clippy se ha convertido en un ‘icono’ de Microsoft Office al que prácticamente cualquier usuario recordará. Era una animación interactiva de un clip que hacía las […]

Leer el resto de esta entrada »

SOBRE LAS VULNERABILIDADES EXPLOTADAS POR LAS DIFERENTES VERSIONES DEL EXPLOIT CVE 2017 PARA EL OFFICE

Como sea que a pesar de no ser nuevo, siguen llegando mails que explotan dicho EXPLOIT del Microsoft Office, cabe recordar que hay diferentes variantes del mismo, como el CVE-2017-0199, el 11826, y el mas reciente 11882: https://www.cvedetails.com/cve/CVE-2017-0199/ En general, afectan a Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2016, Microsoft Windows […]

Leer el resto de esta entrada »

Microsoft deshabilita la función DDE en Word para evitar ataques de malware

Cuando hablamos de DDE, Dynamic Data Exchange, se trata de una tecnología de comunicación entre varias aplicaciones. Funciona bajo los sistemas operativos de Microsoft Windows. Permite que un programa abra una sesión en otro. También enviar comandos al servidor de aplicaciones y recibir respuestas. Ahora, como parte del parche de seguridad del martes de diciembre, […]

Leer el resto de esta entrada »

Distribuyen una actualización falsa de Microsoft Office a través de correos spam

  Se acercan unas fechas en las que las compras están a la orden del día. Podría decirse que desde el Black Friday esta es la tónica. Miles de correos de confirmación de compra se envían a diario en nuestro país. Por este motivo, los ciberdelincuentes saben dónde atacar. En las últimas horas, se ha […]

Leer el resto de esta entrada »

La “no vulnerabilidad” DDE del Office que Microsoft no corrige, solucionada por 0Patch

Hace pocos días comentamos una “no vulnerabilidad” descubierta por un grupo de expertos de seguridad en un protocolo antiguo y obsoleto de Microsoft Office que podía permitir a piratas informáticos ejecutar código oculto en documentos de Office, como Word, sin necesidad de utilizar Macros. Tras reportar esta vulnerabilidad a Microsoft, la compañía ha asegurado que […]

Leer el resto de esta entrada »

Office es sustituida por Microsoft 365, que incorpora nuevas aplicaciones para empresas

Ilustración: Captura, sitio de Microsoft 365 En el marco de la conferencia Inspire, Microsoft presentó cuatro nuevas aplicaciones dirigidas al mercado pymes. La empresa anunció además que el nombre “Office” desaparece, y que a partir de ahora su paquete ofimático Office 365 pasará a llamarse Microsoft 365. La plataforma Microsoft 365 estará disponible en dos […]

Leer el resto de esta entrada »

Microsoft unifica las grandes actualizaciones de Windows y Office

Ilustración (c) Rosonic vía Shutterstock Windows 10, sistema operativo que Microsoft distribuye como servicio, comenzará a recibir actualizaciones de funcionalidad dos veces por año. Para el caso de las empresas, las grandes actualizaciones de Windows 10 y Office 365 no son siempre bienvenidas, principalmente debido a la carga administrativa y técnica que implican, sumada a […]

Leer el resto de esta entrada »

El malware H1N1 (aparte de gripe humana) muta hacia un troyano muy completo: keylogger, llega en macros de Office, infecta pendrives y unidades compartidas

El malware H1N1 muta hacia un troyano muy completo: keylogger, llega en macros de Office, infecta pendrives y unidades compartidas Nada que ver con la gripe aviar, de la que usa el nombre : https://es.m.wikipedia.org/wiki/Influenzavirus_A_subtipo_H1N1

Leer el resto de esta entrada »

Vulnerabilidad ZERO DAY en Office pone en peligro a los usuarios de Windows

Se ha descubierto una nueva vulnerabilidad de día cero en los programas de Office que podría poner los equipos que operan con casi cualquier versión de Windows bajo el control de criminales virtuales. “Microsoft se ha enterado de una vulnerabilidad que afecta todas las versiones actuales de Microsoft Windows, con la excepción de Windows Server […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies