Casa > Ciber Noticias > CVE-2021-40444 Uso de día cero en ataques contra usuarios de Windows
CYBER NOTICIAS

CVE-2021-40444 Uso de día cero en ataques contra usuarios de Windows

por   |  Last Update:  |  0 Comentarios  

CVE-2021-40444 día cero
Una nueva vulnerabilidad de día cero, CVE-2021-40444, fue encontrado al acecho en Internet Explorer, haciendo posible que los piratas informáticos exploten los sistemas Windows expuestos a través de documentos de Office maliciosos.

Relacionado: CVE-2021-36948 Zero-Day en Windows Update Medic explotado en la naturaleza

CVE-2021-40444 Defecto de RCE utilizado en ataques dirigidos

La vulnerabilidad de ejecución remota de código, calificado con una puntuación CVSS de 8.8, proviene del MSHTML (Tridente) motor de navegador propietario para Internet Explorer. El motor también se utiliza en Microsoft Office para representar contenido web dentro de Word., Excel, y documentos de PowerPoint. Según Microsoft, la vulnerabilidad se ha convertido en un arma en ataques dirigidos utilizando documentos de Office especialmente diseñados.




“Un atacante podría crear un control ActiveX malintencionado para ser utilizado por un documento de Microsoft Office que aloja el motor de renderizado del navegador. El atacante tendría que convencer al usuario de que abra el documento malicioso.. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.," el aviso de la empresa dice.

También cabe destacar que los usuarios de Windows que dependen de las actualizaciones automáticas no necesitan realizar ninguna acción adicional para abordar la vulnerabilidad CVE-2021-40444.. Sin embargo, Los clientes empresariales que administran actualizaciones deben seleccionar la compilación de detección. 1.349.22.0 o más reciente e implementarlo en sus entornos, la empresa añade.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. Parche su dispositivo iOS contra CVE-2021-1782, CVE-2021-1870, y CVE-2021-1871 Apple abordó recientemente tres vulnerabilidades de día cero en iOS, iPadOS. CVE-2021-1782,...
  3. Cima 5 Más peligrosas vulnerabilidades de Microsoft Office Veamos por qué a los hackers les encanta explotar vulnerabilidades específicas de Microsoft Office....
  4. CVE-2021-36948 Zero-Day en Windows Update Medic explotado en la naturaleza Agosto de Microsoft 2021 Patch Tuesday recién lanzado, direccionamiento 51...
  5. CVE-2021-30632 y CVE-2021-30633: Chrome Zero-Days explotado en la naturaleza ¿Está actualizado su navegador Chrome?? Google acaba de publicar correcciones para....
  6. Parche su dispositivo iOS contra CVE-2021-30761, CVE-2021-30762 A la atención de los usuarios de Apple: la compañía recientemente...
  7. Las vulnerabilidades más explotadas en 2021 Incluir CVE-2021-44228, CVE-2021-26084 ¿Cuáles fueron las vulnerabilidades de seguridad más explotadas de forma rutinaria en 2021?...
  8. CVE-2021-30860: Repare su dispositivo Apple contra el día cero de FORCEDENTRY Hay un nuevo día cero, Vulnerabilidad de clic cero en todo tipo de...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo