Los investigadores de seguridad de Mimecast Services Ltd han encontrado una nueva vulnerabilidad que afecta a Excel y que, como pone en el titular, pone en riesgo a más de 120 millones de usuarios.

Aprovecha una función de Excel

Tal y como podemos ver en una entrada en su blog, los investigadores de Mimecast publican que se trata de una vulnerabilidad que se aprovecha de la función Power Query de Excel que permite a los usuarios extraer datos de otras fuentes.

terminal hacker

Esta vulnerabilidad permite a los hackers usar Power Query para lanzar un ataque remoto de intercambio dinámico de datos en una hoja de cálculo de Excel y, además, también permite lanzar ataques más sofisticados que consistan en programas maliciosos que pueden afectar al equipo del usuario tan pronto como se abra la hoja de Excel.

Microsoft, por otra parte, ya es conocedora de la vulnerabilidad y ya lanzó un aviso en noviembre de 2017 señalando que los usuarios deberán hacer clic en varias advertencias de seguridad, además de recomendar a los usuarios que desacriven la funnción DDE cuando no esté en uso.

Por el momento no hay nningún informe de que la vulnerabilidad de verdad esté siendo utilizada.