Hackers aprovechan una nueva vulnerabilidad de Excel para propagar malware

Los piratas informáticos han descubierto y comenzado a aprovechar una nueva vulnerabilidad de Excel que todavía no cuenta con un parche de seguridad.

Este problema afecta a una gran gama de versiones de Office, incluyendo Office 2000, 2002, 2003 y 2007 para los ordenadores que emplean el sistema operativo Windows, y Office 2004 y 2007 para los que utilizan Mac OSX.

Esta vulnerabilidad permite a los criminales utilizar documentos de Excel diseñados especialmente para infectar el ordenador de la víctima con programas nocivos.

Una vez instalado, el programa malicioso comienza a bajar más malware en el ordenador infectado.

Los expertos han detectado algunos de estos ataques amenazando a los usuarios asiáticos, y varios tienen como blanco oficinas gubernamentales y empresas importantes.

Sin embargo, Microsoft asegura que la magnitud del problema no es tan grande porque por el momento esta amenaza no está muy propagada.

Pero los expertos creen que se verán más ataques de este tipo ahora que la vulnerabilidad se ha dado a conocer al público.

“Microsoft está trabajando en el desarrollo de una actualización de seguridad para Microsoft Office que parche esta vulnerabilidad y la lanzará al haber terminado el proceso de prueba”, afirmó Bill Sisk, portavoz de Microsoft.

Todavía no se sabe si Microsoft esperará hasta el 10 de marzo para lanzar la actualización en su acostumbrado martes de parches o si pondrá a disposición del público un parche especial fuera del ciclo para solucionar este problema.

Mientras tanto, Microsoft aconseja a los usuarios que utilicen la herramienta Entorno Aislado de Conversión de Microsoft Office (MOICE) para transformar los archivos a un formato más seguro. Sin embargo, algunos expertos dudan de la efectividad de esta acción.

La empresa también sugiere a sus clientes que editen el registro de Windows para evitar que se abran archivos de Excel, pero este es un proceso difícil de realizar para los usuarios inexpertos.