Según publica La Nación Microsoft ha alertado sobre la existencia de una vulnerabilidad en su sistema operativo Windows que ya ha sido explotada por cibercriminales para llevar a cabo ataques dirigidos a través de documentos de Office maliciosos.
El fallo de seguridad, conocido como CVE-2021-40444 y que ha sido valorado como de gravedad ‘importante’ por Microsoft, se encuentra presente en el motor de renderizado MSHTML de Windows, utilizado por navegadores y también por las aplicaciones de Office, y permite la ejecución de código de forma remota.
Esta vulnerabilidad día cero no cuenta de momento con un parche de seguridad, y ha afectado a los usuarios de los sistemas para servidores Windows Server desde la versión 2008 hasta la actualidad, así como a Windows 10, 8.1, y 7, como ha admitido Microsoft a través de un comunicado de seguridad.
Asimismo, Microsoft ha reconocido que la vía de ataque ya ha sido utilizada por cibercriminales, que han realizado ataques dirigidos a través del uso de documentos maliciosos de Office con un control ActiveX.
El atacante solo tendría que lograr que el usuario abriese el documento malicioso. Debido a ello, esta medida podría tener un impacto mayor en las cuentas con privilegios de administración.
Microsoft ha asegurado que sus antivirus de serie, Microsoft Defender y Microsoft Defender for Endpoint, detectan y protegen contra la vulnerabilidad, y espera solucionar el problema en uno de los próximos parches de seguridad mensuales.
La compañía también ha proporcionado una alternativa a los administradores para que eviten el ataque, algo que es posible si se desactivan los controles de ActiveX en Internet Explorer, aunque este proceso debe realizarse manualmente en el registro de Windows. (La Nación)
