Microsoft ha emitido una advertencia para los usuarios de que una nueva vulnerabilidad encontrada en Internet Explorer podría ponerlos en riesgo por documentos de Office infectados.
El aviso se publicó en el sitio web del Centro de respuestas de seguridad de Microsoft (MSRC), que es el equipo de ciberseguridad de Mircosoft que se esfuerza por proteger a los usuarios de los actores de amenazas y los ataques.
Microsoft ya no es compatible con Internet Explorer y recomienda que actualice al navegador Edge más reciente. Dirígete a su sitio para descargar la versión más reciente.
La vulnerabilidad se denominó CVE-2021-40444 y se describe como un agujero en MSHTML, que es el motor de navegación detrás de Internet Explorer. Lo que hacen los actores de amenazas es crear un documento de Microsoft Office que alberga un control ActiveX malicioso.
Los controles ActiveX son pequeños fragmentos de software que permiten que los sitios web proporcionen contenido en Internet Explorer. Una vez que un usuario abre el documento infectado, el control ActiveX malicioso implanta malware en la computadora objetivo.
El MSRC actualmente está investigando la situación. La vulnerabilidad aún no se ha reparado, aunque lo más probable es que Microsoft esté trabajando para solucionar este problema.
El problema es tan grave que incluso el US-CERT (Equipo de preparación para emergencias informáticas de los Estados Unidos) publicó una advertencia en su cuenta oficial de Twitter para que los profesionales de TI de todo el país protejan sus sistemas.
Las mitigaciones ya están implementadas ya que Microsoft Office abre documentos tomados de Internet en Vista protegida o Protección de aplicaciones para Office para evitar ataques. Las herramientas antivirus de la empresa, como Defender for Endpoint, también pueden detectar el exploit y proteger su computadora.
El MSRC recomienda que los usuarios mantengan actualizado su software antivirus y antimalware. Los usuarios que actualizan automáticamente sus protecciones no tienen nada de qué preocuparse.