Vulnerabilidad del día cero de Microsoft
(Tomado del sitio web del CSIRT-BCF)
Recientemente se ha conocido de una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución remota de código (RCE). Este fallo de seguridad fue encontrado específicamente en MSHTML, el motor de Internet Explorer, que también es utilizado por aplicaciones de Microsoft Office.
Según Microsoft ya la vulnerabilidad está siendo explotada activamente y podría afectar a los sistemas operativos Microsoft Windows, mediante el uso de documentos de Office especialmente diseñados. El identificador asignado para esta vulnerabilidad es CVE-2021-40444 y puede afectar a distintas versiones, service pack y arquitecturas de los siguientes productos:
- Windows 7. 8.1 y 10;
- Windows Server 2012, 2008, 2016. 20H2, 2004, 2019 y 2022.
Un atacante podría crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que aloja el motor de renderizado del navegador. El atacante tendría que convencer a la víctima de que abra el documento malicioso. Los usuarios cuyas cuentas están configuradas para tener pocos privilegios en el sistema podrían verse menos afectados que los usuarios que operan con permisos administrativos.
Esta vulnerabilidad de día cero no cuenta hasta el momento con un parche de seguridad. El fabricante recomienda mantener actualizados los productos antimalware y en especial el uso de Microsoft Defender Antivirus y Microsoft Defender for Endpoint. Además propone un grupo de acciones alternativas para mitigar los ataques que explotan esta vulnerabilidad, relacionadas con deshabilitar la instalación de nuevos controles ActiveX en Internet Explorer, mediante configuración de políticas de grupo (para cada zona) o la edición del registro de Windows.
(Tomado del sitio web del CSIRT-BCF)
Visita la web del Equipo de Respuesta a Incidentes de Seguridad Informática para las empresas de la industria biotecnológica y farmacéutica de Cuba CSIRT-BCF para saber algunas recomendaciones sobre esta vulnerabilidad y otras informaciones de interés sobre ciberseguridad. https://csirt.biocubafarma.cu
0 Comentarios
Escriba un comentario