+Vulnerabilidad en Microsoft permite ejecución de código remoto (CVE-2021-40444)
Microsoft publicó una vulnerabilidad en el componente de Internet Explorer MSHTML que al ser explotada permite la ejecución remota de comandos. Este componente tiene la particularidad que puede ser usado por otras aplicaciones a través de una API para comunicarse con el navegador. Con esta funcionalidad presente, un atacante puede crear un documento office que explote esta vulnerabilidad y con ingeniería social lograr que la víctima abra el documento malicioso.
Existe evidencia de que atacantes están explotando la vulnerabilidad CVE-2021-40444 para obtener control de sistemas Windows.
Productos afectados
Las versiones afectadas son:
- Desde Windows 7 hasta Windows 10
- Desde Windows Server 2008 hasta Windows Server 2019
Recomendación
Existen actualizaciones que corrigen esta vulnerabilidad por lo tanto se recomienda actualizar a la brevedad tanto el sistema operativo como las aplicaciones.
En caso de no poder realizar la actualización, Microsoft publicó una guía para evitar este problema:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
También es recomendable utilizar y mantener actualizadas las aplicaciones antimalware.