Casa > Ciber Noticias > CVE-2021-40444 Uso de día cero en ataques contra usuarios de Windows
CYBER NOTICIAS

CVE-2021-40444 Uso de día cero en ataques contra usuarios de Windows

CVE-2021-40444 día cero
Una nueva vulnerabilidad de día cero, CVE-2021-40444, fue encontrado al acecho en Internet Explorer, haciendo posible que los piratas informáticos exploten los sistemas Windows expuestos a través de documentos de Office maliciosos.

Relacionado: CVE-2021-36948 Zero-Day en Windows Update Medic explotado en la naturaleza

CVE-2021-40444 Defecto de RCE utilizado en ataques dirigidos

La vulnerabilidad de ejecución remota de código, calificado con una puntuación CVSS de 8.8, proviene del MSHTML (Tridente) motor de navegador propietario para Internet Explorer. El motor también se utiliza en Microsoft Office para representar contenido web dentro de Word., Excel, y documentos de PowerPoint. Según Microsoft, la vulnerabilidad se ha convertido en un arma en ataques dirigidos utilizando documentos de Office especialmente diseñados.




“Un atacante podría crear un control ActiveX malintencionado para ser utilizado por un documento de Microsoft Office que aloja el motor de renderizado del navegador. El atacante tendría que convencer al usuario de que abra el documento malicioso.. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.," el aviso de la empresa dice.

También cabe destacar que los usuarios de Windows que dependen de las actualizaciones automáticas no necesitan realizar ninguna acción adicional para abordar la vulnerabilidad CVE-2021-40444.. Sin embargo, Los clientes empresariales que administran actualizaciones deben seleccionar la compilación de detección. 1.349.22.0 o más reciente e implementarlo en sus entornos, la empresa añade.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo