Saltar al contenido
computerg

🥇 El Día Cero De IE Puede Ser Aun Más Peligroso De Lo Aguardado

septiembre 10, 2021


Los nuevos detalles sobre la reciente vulnerabilidad de día cero de MSHTML han atemorizado todavía más a los estudiosos de ciberseguridad tras ver exploits en la naturaleza.

Rastreado como CVE-dos mil veintiuno-cuarenta cuatrocientos cuarenta y cuatro, Microsoft descubrió últimamente la vulnerabilidad del motor del navegador Trident de IE, asimismo conocido como MSHTML, que deja que el contenido basado en el navegador se muestre en documentos de Microsoft Office.

Microsoft ha tenido cuidado de no compartir detalles en exceso sobre la vulnerabilidad todavía sin parchear. No obstante, los estudiosos de seguridad se mostraron más abiertos tras examinar documentos maliciosos de Office empleados en campañas reales.

¡LaComparacion te precisa!

Echamos una ojeada a de qué forma nuestros lectores están utilizando VPN con sitios de transmisión como Netflix a fin de que podamos progresar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le va a tomar más de sesenta segundos de su tiempo y le agradeceríamos mucho que compartiese sus experiencias con nosotros.

Haga click acá para lanzar la encuesta en una nueva ventana

BleepingComputer compartió detalles sobre la naturaleza peligrosa de la vulnerabilidad, que puede evitar los mecanismos de protección integrados en Microsoft Office y Office trescientos sesenta y cinco.

Tenga extrema precaución

En un planeta ideal, la función «Vista protegida» de Microsoft Office basta para bloquear el exploit, por el hecho de que existe en documentos de Internet.

No obstante, el analista de vulnerabilidades Will Dormann le afirmó a BleepingComputer que hay múltiples formas de que un documento malicioso eluda la Vista protegida disfrazando el hecho de que procede de Internet. Por servirnos de un ejemplo, los documentos abiertos desde contenedores internos, como ficheros comprimidos o bien ficheros ISO, se tratan como ficheros locales.

Además de esto, Dormann descubrió que asimismo podría emplear esta vulnerabilidad en ficheros RTF, que no tienen protecciones de Vista protegida.

Si bien Microsoft todavía no ha compartido un parche para abordar la vulnerabilidad, ha compartido mitigaciones para eludir que los documentos procesen contenido ActiveX, destrozando de esta forma el exploit.

No obstante, eso tampoco ayuda mucho, en tanto que el estudioso de seguridad Kevin Beaumont ya ha descubierto una forma de eludir las mitigaciones de Microsoft para aprovechar esta vulnerabilidad.

Hasta el momento en que Microsoft corrija la vulnerabilidad, es mejor eludir abrir documentos de fuentes ignotas.

Vía BleepingComputer


Source link