Microsoft advierte sobre una nueva vulnerabilidad para Internet Explorer

Microsoft ha emitido una advertencia para los usuarios de que una nueva vulnerabilidad encontrada en Internet Explorer podría ponerlos en riesgo de documentos de Office infectados.

El aviso se publicó en el Sitio web del Centro de respuesta de seguridad de Microsoft (MSRC), que es el equipo de ciberseguridad de Mircosoft que se esfuerza por proteger a los usuarios de amenazas y ataques.

La vulnerabilidad ha sido denominada CVE-2021-40444 y se describe como un agujero en MSHTML, que es el motor del navegador detrás de Internet Explorer. Lo que hacen los actores de amenazas es crear un documento de Microsoft Office que alberga un control ActiveX malicioso.

Los controles ActiveX son pequeños fragmentos de software que permiten que los sitios web proporcionen contenido en Internet Explorer. Una vez que un usuario abre el documento infectado, el control ActiveX malicioso implanta malware en la computadora de destino.

El MSRC actualmente está investigando la situación. La vulnerabilidad aún no se ha corregido, aunque es muy probable que Microsoft esté trabajando para solucionar este problema.

El problema es tan grave que incluso el US-CERT (Equipo de preparación para emergencias informáticas de los Estados Unidos) publicó un advertencia en su cuenta oficial de Twitter para que los profesionales de TI de todo el país protejan sus sistemas.

Las mitigaciones ya están implementadas cuando Microsoft Office abre documentos tomados de Internet en Vista protegida o Application Guard for Office para evitar ataques. Las herramientas antivirus de la empresa, como Defender for Endpoint, también pueden detectar el exploit y proteger su computadora.

El MSRC recomienda que los usuarios mantengan actualizado su software antivirus y antimalware. Los usuarios que actualizan automáticamente sus protecciones no tienen nada de qué preocuparse.