Una vulnerabilidad de Microsoft Office que data de 2009 ha sido identificada como activa por la CISA (Agencia de Ciberseguridad e Infraestructura de EE. UU.). Este exploit permite a los atacantes ejecutar código de forma remota a través de documentos de Excel especialmente diseñados. La gravedad de esta vulnerabilidad ha sido calificada con un puntaje de 8.8, lo que indica un riesgo significativo.
El informe de CISA revela que este exploit fue utilizado originalmente para instalar un troyano que inyectaba malware en dispositivos. Aunque Microsoft lanzó un parche en su momento, la CISA ha otorgado un plazo de dos semanas para que se implemente una nueva solución de seguridad. Este descubrimiento resalta que, a pesar de su antigüedad, la amenaza sigue vigente en el panorama cibernético actual.
Además, se ha destacado un nuevo exploit relacionado con Microsoft Office SharePoint, que permite realizar suplantaciones de identidad en redes. Este ataque cuenta con un puntaje de 6.5 y es automatizable, lo que facilita su ejecución masiva mediante agentes de IA. La automatización en cibercrímenes ha contribuido a pérdidas significativas, alcanzando casi 21 mil millones de dólares en fraudes cibernéticos el año pasado.