Cabecera-v2-web.jpg

Vulnerabilidad de ejecución de código remoto en Microsoft MSHTML en productos MS Office


09/09/2021

Actores malintencionados se encuentran explotando la vulnerabilidad de ejecución de código remoto de Día Cero (Zero-Day) (CVE-2021-40444) en Microsoft MSHTML (también conocido como Trident), un motor de navegador patentado para Internet Explorer y ahora descontinuado, que se usa en productos Microsoft Office para representar contenido web en su interior.

Zero-Day Vulnerability in MSHTML (CVE-2021-40444) - Cyber Sophia

La vulnerabilidad identificada como CVE-2021-40444 de severidad grave con una puntuación de 8.8, existe debido a una validación de entrada incorrecta dentro del componente MSHTML. Un atacante remoto puede crear un documento de Office especialmente diseñado con un control ActiveX malicioso en su interior, el atacante debe engañar a la víctima para que abra el documento y ejecutar el código arbitrario en el sistema. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativo.

La vulnerabilidad se está explotando activamente en la naturaleza, pero no se conocen los detalles técnicos.

La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable.

Solución:

Microsoft ha publicado actualizaciones de seguridad para abordar esta vulnerabilidad. Consulte la siguiente tabla de Actualizaciones de seguridad para conocer la actualización correspondiente a su sistema. Le recomendamos encarecidamente que instale estas actualizaciones inmediatamente.

Soluciones alternativas:

Hasta que se publique un parche por parte del fabricante, aconsejamos a los administradores deshabilitar ActiveX en Internet Explorer para mitigar el riesgo.Advertencia: Si usa el Editor del Registro incorrectamente, puede causar serios problemas que pueden requerir que reinstale su sistema operativo. Microsoft no garantiza que pueda resolver los problemas que resulten del uso incorrecto del Editor del Registro. Utilice el Editor del registro bajo su propia responsabilidad.

Para deshabilitar los controles ActiveX en un sistema individual:

  1. Para deshabilitar la instalación de controles ActiveX en Internet Explorer en todas las zonas, copie lo siguiente en un archivo de texto y guárdelo con la extensión de archivo .reg

  1. Haga doble clic en el archivo .reg para aplicarlo a su sección de políticas.
  2. Reinicie el sistema para asegurarse de que se aplique la nueva configuración.

Información adicional:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11