{"id":22785,"date":"2021-09-08T13:37:10","date_gmt":"2021-09-08T19:37:10","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22785"},"modified":"2021-09-08T13:37:10","modified_gmt":"2021-09-08T19:37:10","slug":"cve-2021-40444-vulnerability-mshtml","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cve-2021-40444-vulnerability-mshtml\/22785\/","title":{"rendered":"Vulnerabilidad de Internet Explorer amenaza a los usuarios de Microsoft Office"},"content":{"rendered":"

Microsoft inform\u00f3<\/a> una vulnerabilidad de d\u00eda cero designada CVE-2021-40444, cuya explotaci\u00f3n permite la ejecuci\u00f3n remota de un c\u00f3digo malicioso<\/a> en las computadoras de las v\u00edctimas. Lo que es peor, los cibercriminales ya est\u00e1n utilizando la vulnerabilidad para atacar a los usuarios de Microsoft Office. Por lo tanto, Microsoft recomienda que los administradores de red Windows empleen una soluci\u00f3n alternativa temporal hasta que la empresa pueda implementar un parche.<\/p>\n

Detalles de CVE-2021-40444<\/h2>\n

La vulnerabilidad est\u00e1 en MSHTML, el motor de Internet Explorer. Aunque en estos d\u00edas son pocos los que utilizan IE (incluso Microsoft recomienda encarecidamente cambiarse a su nuevo navegador, Edge), el viejo navegador sigue siendo parte de los sistemas operativos modernos, y algunos otros programas utilizan este motor para gestionar el contenido web. En particular, las aplicaciones de Microsoft como Word y PowerPoint dependen de \u00e9l.<\/p>\n

C\u00f3mo los atacantes explotan CVE-2021-40444<\/h2>\n

Los ataques aparecen como controles\u00a0 ActiveX maliciosos incrustados en documentos de Microsoft Office. Los controles permiten la ejecuci\u00f3n de c\u00f3digo arbitrario; lo m\u00e1s probable es que los documentos lleguen como archivos adjuntos en mensajes de correo electr\u00f3nico. Como con cualquier documento adjunto, los atacantes tienen que persuadir a las v\u00edctimas para que abran el archivo.<\/p>\n

En teor\u00eda, Microsoft Office gestiona los documentos recibidos por Internet en Vista protegida o mediante Protecci\u00f3n de aplicaciones para Office (Application Guard for Office), los cuales pueden evitar un ataque de CVE-2021-40444. Sin embargo, los usuarios podr\u00edan hacer clic en el bot\u00f3n de Habilitar edici\u00f3n sin detenerse a pensar, y entonces desarman los mecanismos de seguridad de Microsoft.<\/p>\n

\"Notificaci\u00f3n

Notificaci\u00f3n del modo de Vista protegida en Microsoft Word<\/p><\/div>\n

\u00a0<\/p>\n

C\u00f3mo proteger a tu empresa contra CVE-2021-40444<\/h2>\n

Microsoft prometi\u00f3 investigar y, de ser necesario, liberar un parche oficial. Habiendo dicho esto, no esperamos que este parche est\u00e9 listo antes del 14 de septiembre, el pr\u00f3ximo Martes de Parches. En circunstancias normales, la empresa no anunciar\u00eda una vulnerabilidad antes de liberar la soluci\u00f3n, pero debido a que los cibercriminales ya est\u00e1n explotando CVE-2021-40444, Microsoft recomienda emplear un m\u00e9todo alternativo de inmediato.<\/p>\n

La alternativa involucra prohibir la instalaci\u00f3n de nuevos controles ActiveX. Esto lo puedes hacer al a\u00f1adir unas cuantas claves al registro del sistema. Microsoft proporciona informaci\u00f3n detallada sobre la vulnerabilidad<\/a>, incluida una secci\u00f3n de alternativas (en la que tambi\u00e9n puedes aprender c\u00f3mo deshabilitar la alternativa una vez que ya no la necesites). De acuerdo con Microsoft, la alternativa no deber\u00eda afectar el desempe\u00f1o de los controles ActiveX que ya est\u00e1n instalados.<\/p>\n

Mientras tanto, nosotros te recomendamos:<\/p>\n