– Microsoft está investigando actualmente la inclusión de informes de vulnerabilidades de ejecución remota de código en MSHTML en Windows.
Microsoft explicó en un informe de seguridad publicado recientemente que está al tanto de los ataques dirigidos a dispositivos específicos, que intentan explotar la vulnerabilidad utilizando documentos de Microsoft Office. Afortunadamente, tanto Microsoft Defender Antivirus como Microsoft Defender for Endpoint pueden detectar y brindar protección contra vulnerabilidades.
Microsoft explicó que los atacantes podrían usar controles ActiveX maliciosos ocultos dentro de los documentos de Office. Las amenazas crean documentos de tal manera que engañan a las posibles víctimas para que activen los controles ActiveX.
El ataque mencionado por Microsoft también parece estar relacionado con un próximo cambio en la forma en que Office maneja los documentos confiables. La hoja de ruta en Microsoft 365 describe que Office 365 pronto seguirá la política del administrador de TI de bloquear contenido activo en documentos de confianza.
Microsoft describe las mitigaciones y soluciones para el problema que pueden hacer los administradores de TI. La compañía explica que “de forma predeterminada, Microsoft Office abre documentos de Internet en Vista protegida o Protección de aplicaciones para Office, lo que evita que se produzcan ataques”.
Los usuarios también pueden deshabilitar la instalación de controles ActiveX en Internet Explorer para reducir el riesgo de ataques. Es importante tener en cuenta que editar el registro tiene riesgos si se hace incorrectamente.
La Agencia de Seguridad de Infraestructura y Ciberseguridad alienta a los usuarios a revisar las mitigaciones y soluciones de Microsoft.
.@CISAgov alienta a los usuarios y organizaciones a revisar las mitigaciones y soluciones alternativas de Microsoft para abordar CVE-2021-40444, una vulnerabilidad de ejecución remota de código en Microsoft Windows: https://t.co/PY3WTgvzRa https://t.co/zUvbfTjRTd
— US-CERT (@USCERT_gov) 7 de septiembre de 2021
Una vez que Microsoft complete su investigación sobre este problema, lo más probable es que lancen una actualización sobre este problema a través de las actualizaciones normales de Patch Tuesday o una actualización de seguridad fuera de ciclo en los próximos días.
Microsoft no mencionó específicamente el reciente ataque de malware “Windows 11 Alpha”, pero el método utilizado en el ataque parece ser similar al que Microsoft describe en su informe.
Como informó anteriormente nesabamedia.com, hay un grupo de piratas informáticos que intentan explotar una vulnerabilidad en Windows al compartir un documento de Windows 11 Alpha que aconseja a los usuarios que descarguen software que en realidad es malware.
Este exploit tiene un gran potencial, ya que aprovecha el impulso del actual estado inestable de Windows 11.
