Categorías: Tecnología

Los piratas informáticos están utilizando Internet Explorer para atacar Windows 10

Valery Brozhinsky / Shutterstock

Microsoft ha alertado a todos que los atacantes están explotando una vulnerabilidad de día cero no descubierta previamente en Windows 10 y varias versiones de Windows Server . El exploit podría permitir a personas malintencionadas tomar el control de las PC a través de sitios web atrapados o documentos de Office maliciosos.

¿Qué está pasando con este nuevo exploit?

Según Brian Krebs , el problema aparece con la parte MSHTML de Internet Explorer. Desafortunadamente, también afecta a Microsoft Office, ya que utiliza el mismo componente para representar contenido basado en web dentro de los documentos de Office.

Microsoft tiene el exploit listado como  CVE-2021-40444 , y la compañía aún no ha lanzado un parche para él. En cambio, la compañía sugiere deshabilitar la instalación de todos los controles ActiveX en Internet Explorer para mitigar el riesgo de ataque.

Si bien eso suena muy bien, el problema es que deshabilitar la instalación de todos los controles ActiveX en Internet Explorer requiere jugar con el registro , lo que puede causar problemas graves si no se hace correctamente . Microsoft tiene una guía en esta página que le muestra cómo hacerlo, pero asegúrese de tener cuidado.

Microsoft escribió una publicación sobre el tema, diciendo: “Un atacante podría crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que aloja el motor de renderizado del navegador. El atacante tendría que convencer al usuario de que abra el documento malicioso. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos «.

El grupo de investigación EXPMON publicó que pudo reproducir el ataque. “Hemos reproducido el ataque en la última versión de Office 2019 / Office 365 en Windows 10 (entorno de usuario típico). Para todas las versiones afectadas, lea el Aviso de seguridad de Microsoft. El exploit utiliza fallas lógicas, por lo que la explotación es perfectamente confiable (y peligrosa) ”, dijo en Twitter .

Podríamos ver una solución oficial para el exploit el 14 de septiembre de 2021, cuando Microsoft esté listo para hacer su próxima actualización » Patch Tuesday «. Mientras tanto, deberá tener cuidado y deshabilitar la instalación de controles ActiveX en Internet Explorer.

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

2 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

2 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

2 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

2 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

2 años hace