Una nueva vulnerabilidad de día cero, CVE-2021-40444, fue encontrado al acecho en Internet Explorer, haciendo posible que los piratas informáticos exploten los sistemas Windows expuestos a través de documentos de Office maliciosos.
Relacionado: CVE-2021-36948 Zero-Day en Windows Update Medic explotado en la naturaleza
CVE-2021-40444 Defecto de RCE utilizado en ataques dirigidos
La vulnerabilidad de ejecución remota de código, calificado con una puntuación CVSS de 8.8, proviene del MSHTML (Tridente) motor de navegador propietario para Internet Explorer. El motor también se utiliza en Microsoft Office para representar contenido web dentro de Word., Excel, y documentos de PowerPoint. Según Microsoft, la vulnerabilidad se ha convertido en un arma en ataques dirigidos utilizando documentos de Office especialmente diseñados.
“Un atacante podría crear un control ActiveX malintencionado para ser utilizado por un documento de Microsoft Office que aloja el motor de renderizado del navegador. El atacante tendría que convencer al usuario de que abra el documento malicioso.. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.," el aviso de la empresa dice.
También cabe destacar que los usuarios de Windows que dependen de las actualizaciones automáticas no necesitan realizar ninguna acción adicional para abordar la vulnerabilidad CVE-2021-40444.. Sin embargo, Los clientes empresariales que administran actualizaciones deben seleccionar la compilación de detección. 1.349.22.0 o más reciente e implementarlo en sus entornos, la empresa añade.