Este martes Microsoft advirtió de un nuevo ataque Zero Day que afecta a Internet Explorer aprovechando documentos de Microsoft Office. Por el momento la compañía ha compartido soluciones temporales para mitigar la vulnerabilidad catalogada como CVE-2021-40444 de ejecución remota de código (RCE) en MSHTL.
¿Qué es un ataque Zero Day?
Los ataques Zero Day son conocidos como fallos de seguridad que son descubiertos por ciberdelincuentes antes que por el propio fabricante o desarrollador. La principal amenaza es que hasta que la compañía o desarrollador lanzan un parche correctivo, los atacantes tienen vía libre para aprovecharse de dicho fallo se seguridad.
En esta ocasión, la vulnerabilidad CVE-2021-40444 se ha catalogado como importante con una severidad de 8.8 sobre 10 afectando a Windows Server desde 2008 hasta 2019, y a los sistemas operativos Windows desde la versión 8 a la 10. Los usuarios más vulnerables a este tipo de ataques son los que operan con cuentas con derechos administrativos.
Según informó la propia compañía, “Microsoft está al corriente de la existencia de ataques dirigidos intentando explotar esta vulnerabilidad utilizando documentos de Microsoft Office especialmente diseñados”.
Por otra parte, la Agencia de Seguridad e Infraestructura de los Estados Unidos (CISA) también avisó de este nuevo ataque e invitó a los usuarios a revisar los métodos de mitigación que compartió Microsoft.
CISA Cyber@CISACyber.@CISAgov encourages users and organizations to review Microsoft’s mitigations and workarounds to address CVE-2021-40444, a remote code execution vulnerability in Microsoft Windows: https://t.co/PY3WTgvzRa https://t.co/zUvbfTjRTd07 de septiembre, 2021 • 22:42
109
9
¿Cómo podemos protegernos?
Microsoft afirma que el ataque podría crear un control ActiveX malicioso para que Microsoft Office lo utilice. Para que el ataque surgiera efecto, el usuario tendría que abrir el documento malicioso.
Desde EXPMON, un servicio dedicado al monitoreo de exploits, afirman que lograron reproducir el ataque CVE-2021-40444 en la última versión de Office 2019/Office 365 en equipos con Windows 10 tratándose de un fallo lógico y realmente peligroso.
https://twitter.com/EXPMON_/status/1435309115883020296
Hasta el lanzamiento de un parche, la principal recomendación por parte de Microsoft es deshabilitar la instalación de todos los controles ActiveX en Internet Explorer. La propia compañía indica cómo hacerlo a través de su comunicado.
Cuando se trata de vulnerabilidades, uno de los aspectos más importantes es mantener activadas todas las herramientas de protección de las que dispongamos. Disponer de un antivirus instalado y actualizado en nuestro equipo puede marcar la diferencia entre que nuestro dispositivo se infecte o no.
Otra de las medidas fundamentales es mantener actualizado el software que utilicemos en todo momento. Parece obvio, pero hay muchos usuarios que por despiste o dejadez no tienen en cuenta este aspecto. Las actualizaciones por parte de los desarrolladores no son caprichos, sino mejoras y parches de seguridad que solucionan errores y vulnerabilidades como las provocadas por los ataques Zero Day.