esenfrdeitptru

Microsoft advierte sobre el nuevo ataque al Internet Explorer de día cero dirigido a Office

AS-088-2021

Fecha: 07/Sept/2021

Resumen:

El equipo de seguridad de Microsoft emitió una alerta el día de hoy, para advertir sobre un nuevo ataque de día cero del Internet Explorer. La vulnerabilidad está registrada como CVE-2021-40444, y afecta a Microsoft MHTML, también conocido como Trident, Motor del navegador del Internet Explorer. Si bien MHTML se usó principalmente por el ahora desaparecido navegador Internet Explorer, el componente también se usa en aplicaciones de Office para representar contenido alojado en la web dentro de documentos de Word, Excel o PowerPoint.

Cómo opera el atacante

Un atacante podría crear un control ActiveX malintencionado para que lo use un documento de Microsoft Office que hospeda el motor de representación del explorador. El atacante tendría que convencer al usuario para que abra el documento malicioso. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrador.

Recomendación

Microsoft Defender Antivirus y Microsoft Defender proporcionan detección y protección para la vulnerabilidad conocida. Los clientes deben mantener actualizados los productos antimalware. Los clientes que utilizan actualizaciones automáticas no necesitan tomar medidas adicionales. Los clientes empresariales que administran actualizaciones deben seleccionar la compilación de detección 1.349.22.0 o posterior e implementarla en sus entornos. Las alertas de Microsoft Defender para endpoints se mostrarán como: "Suspicious Cpl File Execution".
Una vez completada la investigación, Microsoft tomará las medidas adecuadas para ayudar a proteger a los clientes. Esto puede incluir proporcionar una actualización de seguridad a través del proceso de lanzamiento mensual.

Referencias:

https://therecord.media/microsoft-warns-of-new-ie-zero-day-exploited-in-targeted-office-attacks/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/
https://us-cert.cisa.gov/ncas/current-activity/2021/09/07/microsoft-releases-mitigations-and-workarounds-cve-2021-40444
https://www.securityweek.com/microsoft-office-zero-day-hit-targeted-attacks
https://www.theregister.com/2021/09/07/microsoft_office_zero_day/