{"id":25950,"date":"2021-09-09T16:30:50","date_gmt":"2021-09-09T14:30:50","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25950"},"modified":"2021-11-02T12:16:48","modified_gmt":"2021-11-02T10:16:48","slug":"cve-2021-40444-vulnerability-mshtml","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cve-2021-40444-vulnerability-mshtml\/25950\/","title":{"rendered":"Una vulnerabilidad en Internet Explorer amenaza a los usuarios de Microsoft Office"},"content":{"rendered":"

Microsoft ha informado<\/a> de una vulnerabilidad de d\u00eda cero nombrada CVE-2021-40444, cuya explotaci\u00f3n permite la ejecuci\u00f3n remota de c\u00f3digo malicioso<\/a> en los ordenadores de las v\u00edctimas. Y, lo que es peor, los ciberdelincuentes ya est\u00e1n utilizando la vulnerabilidad para atacar a los usuarios de Microsoft Office. Por lo tanto, Microsoft recomienda que los administradores de red Windows empleen una soluci\u00f3n alternativa temporal hasta que la empresa pueda implementar un parche.<\/p>\n

M\u00e1s informaci\u00f3n de la CVE-2021-40444<\/h2>\n

La vulnerabilidad est\u00e1 en MSHTML, el motor de Internet Explorer y, aunque ya son pocos los que utilizan IE (incluso Microsoft recomienda encarecidamente cambiarse a su nuevo navegador, Edge), el viejo navegador sigue siendo parte de los sistemas operativos modernos y algunos otros programas utilizan este motor para gestionar el contenido web. En particular, las aplicaciones de Microsoft como Word y PowerPoint dependen de \u00e9l.<\/p>\n

C\u00f3mo explotan los atacantes la CVE-2021-40444<\/h2>\n

Los ataques aparecen como controles ActiveX maliciosos incrustados en documentos de Microsoft Office. Estos controles permiten la ejecuci\u00f3n de c\u00f3digo arbitrario; lo m\u00e1s probable es que los documentos lleguen como archivos adjuntos en mensajes de correo electr\u00f3nico. Como con cualquier documento adjunto, los atacantes tienen que persuadir a las v\u00edctimas para que abran el archivo.<\/p>\n

En teor\u00eda, Microsoft Office gestiona los documentos recibidos por Internet en Vista protegida o mediante Protecci\u00f3n de aplicaciones para Office (Application Guard for Office), que pueden evitar un ataque de la CVE-2021-40444. Sin embargo, los usuarios podr\u00edan hacer clic en el bot\u00f3n de Habilitar edici\u00f3n sin pensarlo y desarmar los mecanismos de seguridad de Microsoft.<\/p>\n

\"Notificaci\u00f3n

Notificaci\u00f3n del modo de Vista protegida en Microsoft Word<\/p><\/div>\n

C\u00f3mo proteger a tu empresa contra la CVE-2021-40444<\/h2>\n

Microsoft ha prometido investigar y, si fuera necesario, liberar un parche oficial. Dicho esto, no esperamos que este parche est\u00e9 listo antes del 14 de septiembre, el pr\u00f3ximo Martes de Parches. En circunstancias normales, la empresa no anunciar\u00eda una vulnerabilidad antes de liberar la soluci\u00f3n, pero dado que los ciberdelincuentes ya est\u00e1n explotando la CVE-2021-40444, Microsoft recomienda emplear un m\u00e9todo alternativo de inmediato.<\/p>\n

Esta alternativa consiste en prohibir la instalaci\u00f3n de nuevos controles ActiveX. Esto lo puedes hacer al a\u00f1adir unas cuantas claves al registro del sistema. Microsoft proporciona informaci\u00f3n detallada sobre la vulnerabilidad<\/a>, incluida una secci\u00f3n de alternativas (en la que tambi\u00e9n puedes aprender c\u00f3mo deshabilitarla una vez que ya no la necesites). De acuerdo con Microsoft, esta alternativa no deber\u00eda afectar el desempe\u00f1o de los controles ActiveX que ya est\u00e1n instalados.<\/p>\n

Mientras tanto, nosotros te recomendamos:<\/p>\n