Los piratas informáticos utilizan Internet Explorer para atacar Windows 10
Agencia web » Noticias digitales » Los piratas informáticos utilizan Internet Explorer para atacar Windows 10

Los piratas informáticos utilizan Internet Explorer para atacar Windows 10

Microsoft ha alertado a todos que los atacantes están explotando una vulnerabilidad de día cero no descubierta previamente en Windows 10 y varias versiones de Windows Server. El exploit podría permitir a personas malintencionadas hacerse con el control de las PC a través de sitios web engañados o documentos de Office malintencionados.

¿Qué pasa con este nuevo logro?

Según Brian Krebs, el problema aparece con la parte MSHTML de Internet Explorer. Desafortunadamente, esto también afecta a Microsoft Office, ya que utiliza el mismo componente para mostrar contenido web en documentos de Office.

Microsoft ha incluido el exploit como CVE-2021-40444, y la compañía aún no ha publicado una solución. En cambio, la compañía sugiere deshabilitar la instalación de todos los controles ActiveX en Internet Explorer para mitigar el riesgo de ataque.

Si bien esto se ve bien, el problema es que deshabilitar la instalación de todos los controles ActiveX en Internet Explorer requiere alterar el registro, lo que puede ocasionar problemas graves si no se hace correctamente. Microsoft tiene una guía en esta página que le muestra cómo hacerlo, pero asegúrese de tener cuidado.

Microsoft escribió un artículo sobre el tema, diciendo: “Un atacante podría crear un control ActiveX malicioso para que lo use un documento de Microsoft Office que aloja el motor de renderizado del navegador. El atacante debería convencer al usuario de que abra el documento malicioso. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema pueden verse menos afectados que los usuarios que trabajan con derechos de usuario administrativos.

El grupo de investigación EXPMON anunció que pudo reproducir el ataque. “Reproducimos el ataque en la última versión de Office 2019 / Office 365 en Windows 10 (entorno de usuario típico). Para todas las versiones afectadas, lea el aviso de seguridad de Microsoft. El exploit utiliza fallas lógicas, por lo que la explotación es perfectamente confiable (y peligrosa) ”, declaró en Twitter.

Es posible que veamos un parche oficial para el exploit el 14 de septiembre de 2021, cuando Microsoft se esté preparando para lanzar su próxima actualización "Patch Tuesday". Mientras tanto, debemos tener cuidado y deshabilitar la instalación de controles ActiveX en Internet Explorer.

★ ★ ★ ★ ★