Microsoft ha alertado a todos que los atacantes están explotando una vulnerabilidad de día cero no descubierta previamente en Windows 10 y varias versiones de Windows Server . El exploit podría permitir a personas malintencionadas tomar el control de las PC a través de sitios web atrapados o documentos de Office maliciosos.
Según Brian Krebs , el problema aparece con la parte MSHTML de Internet Explorer. Desafortunadamente, también afecta a Microsoft Office, ya que utiliza el mismo componente para representar contenido basado en web dentro de los documentos de Office.
Microsoft tiene el exploit listado como CVE-2021-40444 , y la compañía aún no ha lanzado un parche para él. En cambio, la compañía sugiere deshabilitar la instalación de todos los controles ActiveX en Internet Explorer para mitigar el riesgo de ataque.
Si bien eso suena muy bien, el problema es que deshabilitar la instalación de todos los controles ActiveX en Internet Explorer requiere jugar con el registro , lo que puede causar problemas graves si no se hace correctamente . Microsoft tiene una guía en esta página que le muestra cómo hacerlo, pero asegúrese de tener cuidado.
Microsoft escribió una publicación sobre el tema, diciendo: “Un atacante podría crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que aloja el motor de renderizado del navegador. El atacante tendría que convencer al usuario de que abra el documento malicioso. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos «.
El grupo de investigación EXPMON publicó que pudo reproducir el ataque. “Hemos reproducido el ataque en la última versión de Office 2019 / Office 365 en Windows 10 (entorno de usuario típico). Para todas las versiones afectadas, lea el Aviso de seguridad de Microsoft. El exploit utiliza fallas lógicas, por lo que la explotación es perfectamente confiable (y peligrosa) ”, dijo en Twitter .
Podríamos ver una solución oficial para el exploit el 14 de septiembre de 2021, cuando Microsoft esté listo para hacer su próxima actualización » Patch Tuesday «. Mientras tanto, deberá tener cuidado y deshabilitar la instalación de controles ActiveX en Internet Explorer.
El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…
Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…
LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…
Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…
Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…
fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…