Recientemente se ha conocido de una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución remota de código (RCE). Este fallo de seguridad fue encontrado específicamente en MSHTML, el motor de Internet Explorer, que también es utilizado por aplicaciones de Microsoft Office.

Según Microsoft ya la vulnerabilidad está siendo explotada activamente y podría afectar a los sistemas operativos Microsoft Windows, mediante el uso de documentos de Office especialmente diseñados. El identificador asignado para esta vulnerabilidad es CVE-2021-40444 y puede afectar a distintas versiones, service pack y arquitecturas de los siguientes productos:

• Windows 7. 8.1 y 10;
• Windows Server 2012, 2008, 2016. 20H2, 2004, 2019 y  2022.

Un atacante podría crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que aloja el motor de renderizado del navegador. El atacante tendría que convencer a la víctima de que abra el documento malicioso. Los usuarios cuyas cuentas están configuradas para tener pocos privilegios en el sistema podrían verse menos afectados que los usuarios que operan con permisos administrativos.

Esta vulnerabilidad de día cero no cuenta hasta el momento con un parche de seguridad. El fabricante recomienda mantener actualizados los productos antimalware y en especial el uso de Microsoft Defender Antivirus y Microsoft Defender for Endpoint. Además propone un grupo de acciones alternativas para mitigar los ataques que explotan esta vulnerabilidad, relacionadas con deshabilitar la instalación de nuevos controles ActiveX en Internet Explorer, mediante configuración de políticas de grupo (para cada zona) o la edición del registro de Windows.

Recomendaciones:

• Mantener actualizados los sistemas antivirus. Los clientes que tienen activadas las actualizaciones automáticas de Microsoft Defender Antivirus no necesitan tomar medidas adicionales.
• Ejecutar las acciones recomendadas para la mitigación de los ataques que tratan de explotar esta vulnerabilidad, cuyos pasos se describen en las referencias citadas.
• Mantenerse informado sobre las actualizaciones de seguridad que publique Microsoft Windows.

Referencias:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444