Cargando...
Una vulnerabilidad en la seguridad informática afecta a múltiples usuarios.

Tecnología > SEGURIDAD INFORMÁTICA

Microsoft alerta de una vulnerabilidad en Windows explotada por hackers mediante documentos maliciosos de Office

Esta vulnerabilidad día cero no cuenta de momento con un parche de seguridad y ha afectado a usuarios 

Tiempo de lectura: -'

08 de septiembre de 2021 a las 15:32

Microsoft ha alertado sobre la existencia de una vulnerabilidad en su sistema operativo Windows que ya ha sido explotada por cibercriminales para llevar a cabo ataques dirigidos a través de documentos de Office maliciosos.

El fallo de seguridad, conocido como CVE-2021-40444 y que ha sido valorado como de gravedad "importante" por Microsoft, se encuentra presente en el motor de renderizado MSHTML de Windows, utilizado por navegadores y también por las aplicaciones de Office, y permite la ejecución de código de forma remota.

Esta vulnerabilidad día cero no cuenta de momento con un parche de seguridad, y ha afectado a los usuarios de los sistemas para servidores Windows Server desde la versión 2008 hasta la actualidad, así como a Windows 10, 8.1, y 7, como ha admitido Microsoft a través de un comunicado de seguridad.

Asimismo, Microsoft ha reconocido que la vía de ataque ya ha sido utilizada por cibercriminales, que han realizado ataques dirigidos a través del uso de documentos maliciosos de Office con un control ActiveX.

El atacante solo tendría que lograr que el usuario abriese el documento malicioso. Debido a ello, esta medida podría tener un impacto mayor en las cuentas con privilegios de administración.

Microsoft ha asegurado que sus antivirus de serie, Microsoft Defender y Microsoft Defender for Endpoint, detectan y protegen contra la vulnerabilidad, y espera solucionar el problema en uno de los próximos parches de seguridad mensuales.

La compañía también ha proporcionado una alternativa a los administradores para que eviten el ataque, algo que es posible si se desactivan los controles de ActiveX en Internet Explorer, aunque este proceso debe realizarse manualmente en el registro de Windows.

Europa Press

Comentarios

Espacio habilitado solo para suscriptores. Suscribite y viví la experiencia más completa de información.

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 245 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 245 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 245 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...