Microsoft ha alertado a todos los atacantes que están explotando una vulnerabilidad cero antes descubierta en Windows 10 y varios Servidor de windows versiones. El exploit podría permitir que las personas malintencionadas se tomen controles sobre las PC a través de sitios web atrapados o documentos de oficina maliciosos. [dieciséis]
¿Qué está pasando con este nuevo exploit?
De acuerdo a Brian krebs El problema se aparece con la parte MSHTML de Internet Explorer. Desafortunadamente, también afecta a Microsoft Office, ya que utiliza el mismo componente para prestar contenido basado en la web dentro de los documentos de oficina. [dieciséis]
Microsoft tiene la explotación enumerada como CVE-2021-40444 , y la compañía aún no ha lanzado un parche para ello. En su lugar, la compañía sugiere deshabilitar la instalación de todos. Activo Controles en Internet Explorer para mitigar el riesgo de ataque. [dieciséis]
Si bien suena genial, el problema es que deshabilitar la instalación de todos los controles ActiveX en Internet Explorer requiere jugando con el registro , que puede causar Problemas severos si no se hacen correctamente . Microsoft tiene una guía en esta página Eso te muestra cómo hacerlo, pero asegúrate de que tengas cuidado. [dieciséis]
Microsoft escribió un post Sobre el tema, diciendo: "Un atacante podría crear un control malicioso ActiveX que debe ser utilizado por un documento de Microsoft Office que aloja el motor de representación del navegador. El atacante tendría que convencer al usuario de abrir el documento malicioso. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario sobre el sistema podrían ser menos afectados que los usuarios que operan con los derechos administrativos del usuario ". [dieciséis]
El grupo de investigación Expmon publicó que pudo reproducir el ataque. "Hemos reproducido el ataque en la última oficina 2019 / Office 365 en Windows 10 (entorno de usuario típico), para todas las versiones afectadas, lea el Asesor de Seguridad de Microsoft. El exploit utiliza fallas lógicas, por lo que la explotación es perfectamente confiable (y amp; peligrosa) ", dijo en Gorjeo . [dieciséis]
Podríamos ver una solución oficial para la exploit el 14 de septiembre de 2021, cuando Microsoft está configurado para hacer su próximo " Parche martes " actualizar. Mientras tanto, deberá tener cuidado y deshabilitar la instalación de Controles ActiveX en Internet Explorer. [dieciséis]
