Un fallo en Windows expone a los usuarios a ataques remotos cuando abren documentos de Office infectados. Aprovechando una vulnerabilidad en MSHTML, el motor de renderizado de Internet Explorer, los hackers crean archivos de Office que contienen un control ActiveX malicioso. Cuando la víctima abre el documento, el malware se instala en el ordenador. La brecha afecta a las versiones 7 a 10 de Windows, así como a Windows Server, desde la edición 2008 a la 2019.
Denominado CVE-2021-40444, el fallo fue revelado por el Centro de Respuesta de Seguridad de Microsoft (MSRC), el equipo de ciberseguridad de la empresa, el martes (7). La brecha es del tipo día cero (ya explotada por los atacantes, pero aún sin parchear) y está clasificada con una puntuación de 8,8 en el Sistema Común de Puntuación de Vulnerabilidades (CVSC), un índice que mide, en una escala de cero a 10, el nivel de gravedad de una vulnerabilidad de seguridad.
El impacto del ataque es grave. Una vez infectado el ordenador, los atacantes pueden modificar cualquier archivo e incluso denegar por completo el acceso a los recursos del PC, temporal o permanentemente. Todos los datos quedan a disposición del pirata informático, lo que supone una pérdida total de confidencialidad.
Los usuarios más expuestos son los que tienen derechos de administrador en Windows. Las cuentas configuradas con menos poder, como empleados de empresa o estudiantes, están menos afectadas por el fallo de Trident, nombre oficial de MSHTML.
Cómo protegerte
Microsoft aún no ha publicado ningún parche de seguridad, lo que puede ocurrir de forma puntual o a través del paquete de actualizaciones de seguridad denominado “Martes de parches”, que suele publicarse el segundo martes de cada mes. En cualquier caso, el desarrollador afirma que Microsoft Defender Antivirus y Microsoft Defender for Endpoint protegen contra la vulnerabilidad CVE-2021-40444, siempre que estén actualizados.
Otro software de la empresa que ayuda a solucionar el problema es Application Guard para Office. Aísla los archivos potencialmente peligrosos mediante la virtualización basada en hardware, permitiendo a los usuarios abrir y editar documentos sin poner en peligro su propia máquina.
Una recomendación que mitiga el riesgo de ataque es abrir los documentos de Office en Vista Protegida. Si el archivo está dañado, el sistema de verificación de Microsoft advertirá al usuario del riesgo.
Como alternativa, los usuarios pueden desactivar todos los controles ActiveX de Internet Explorer. Sin embargo, Microsoft advierte de que el uso indebido del Editor del Registro puede causar problemas graves que pueden requerir la reinstalación del sistema operativo.
Vía Techtudo
