Atacan Windows a través de documentos de Office

¿Qué es un ataque de día cero?

Los ataques Zero Day se conocen como vulnerabilidades de seguridad descubiertas por los ciberdelincuentes antes que el propio fabricante o desarrollador. La principal amenaza es que hasta que la empresa o el desarrollador publique un parche, los atacantes tienen las manos libres para aprovechar dicho parche. agujero de seguridad.

ventana de seguridad

En esta ocasión, el vulnerabilidad CVE-2021-40444 Ha sido clasificado como significativo con una gravedad de 8,8 sobre 10, afectando a Windows Server de 2008 a 2019 y a sistemas operativos Windows de la versión 8 a la 10. Los usuarios más vulnerables a este tipo de ataques son aquellos que operan con cuentas con acceso administrativo. . derechos.

Como afirma la propia empresa, «Microsoft es consciente de la existencia de ataques dirigidos que intentan explotar esta vulnerabilidad utilizando documentos de Microsoft Office especialmente diseñados».

Por otro lado, la Agencia de Infraestructura y Seguridad de Estados Unidos (CISA) también ha advertido contra este nuevo ataque e instó a los usuarios a revisar los métodos de mitigación compartidos por Microsoft.

.@CISAgov alienta a los usuarios y organizaciones a revisar las mitigaciones y soluciones alternativas de Microsoft para resolver CVE-2021-40444, una vulnerabilidad de ejecución remota de código en Microsoft Windows: https://t.co/PY3WTgvzRa https://t.co/zUvbfTjRTd

— US-CERT (@USCERT_gov) 7 de septiembre de 2021

¿Cómo podemos protegernos?

Microsoft dice que el ataque podría crear una control ActiveX malicioso para uso de Microsoft Office. Para que el ataque surta efecto, el usuario tendría que abrir el documento malicioso.

Desde EXPMON, servicio dedicado a la monitorización de exploits, afirman haber reproducido con éxito el ataque CVE-2021-40444 en la última versión de Office 2019/Office 365 en equipos con Windows 10, en caso de fallo lógico y realmente peligroso.

Leer:   Cómo cambiar de titular un contrato en MásMóvil

💥💥⚡️⚡️
El sistema EXPMON ha detectado un sistema altamente sofisticado #CERO-ATAQUE DE DÍA DE Orientación ITW #Microsoft #Despacho usuarios! En este momento, dado que no hay un parche, instamos a los usuarios de Office a tener mucho cuidado con los archivos de Office: ¡NO LOS ABRA a menos que confíe plenamente en la fuente!

– EXPMON (@EXPMON_) 7 de septiembre de 2021

Hasta que se publique un parche, La principal recomendación de Microsoft es deshabilitar la instalación de todos los controles ActiveX en Internet Explorer. La propia compañía indica cómo hacerlo a través de su comunicado.

Respecto a las vulnerabilidades, uno de los aspectos más importantes es mantener todas las herramientas de protección que tengamos activadas. tener un antivirus instalado y actualizado en nuestro equipo puede marcar la diferencia entre que nuestro dispositivo se infecte o no.

Otra medida fundamental es mantener actualizado el software que utilizamos. Parece una obviedad, pero hay muchos usuarios que por descuido o por pereza no tienen en cuenta este aspecto. Las actualizaciones de los desarrolladores no son peculiaridades, sino mejoras de seguridad y parches que corrigen errores y vulnerabilidades como las que provocan ataques de día cero.

Gracias por leer absolutoyrelativo.com. ¡Hasta la próxima!

Deja un comentario