Ciberseguridad: Vulnerabilidad Microsoft Office

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Microsoft lanza una alerta critica de amenaza nueva  (0 day) para Windows Microsoft Office.

Microsoft advirtió el 07-09-2021 sobre una falla de ZERO DAY explotada activamente que afecta a Internet Explorer y que se utiliza para secuestrar sistemas Windows vulnerables al aprovechar documentos de Office armados.

Afectaciones:

CVE-2021-40444

Impactos:

La vulnerabilidad permite a Un atacante crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que aloja el motor de procesamiento del navegador. El atacante tendría que convencer al usuario de que abra el documento malicioso. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podría verse menos afectado que los usuarios que operan con derechos de usuario administrativo.

Solución:

El ataque actual se puede suprimir si Microsoft Office se ejecuta con configuraciones predeterminadas, donde los documentos descargados de la web se abren en Vista protegida o Application Guard for Office , que está diseñado para evitar que los archivos que no son de confianza accedan a recursos confiables. en el sistema comprometido.

Se adjunta el siguiente enlace de Microsoft como guía de ayuda.

https://thehackernews.com/2021/09/new-0-day-attack-targeting-windows.html