Se descubre una nueva vulnerabilidad en Microsoft Windows.

Los investigadores de seguridad están continuamente buscando posibles fallos en los software que podrían desembocar en un compromiso para la información personal de los usuarios. Esta vez, se trata de una nueva vulnerabilidad en ActiveX, uno de los componentes del sistema operativo Windows.

ActiveX es una de las tecnologías de Microsoft utilizadas para el desarrollo de páginas dinámicas y se usa tanto en servidores como en clientes. Estos pequeños programas se pueden incluir dentro de páginas web y sirven para realizar acciones, como por ejemplo mostrar un calendario.

En el caso de esta vulnerabilidad, un atacante podría crear un módulo malicioso de ActiveX para ser utilizado a través de un archivo de Microsoft Office, por ejemplo un archivo Word, especialmente creado para ocultar dicho programa malicioso. Así, si el atacante nos convence de usar dicho archivo Word malicioso, este programa va a actuar y ejecutaría código en nuestro ordenador.

Microsoft, en su comunicado, afirma que el propio Microsoft Defender ya incluido en el sistema es capaz de mitigar los efectos de la ejecución de este malware malicioso. Aun así, la recomendación por parte de la compañía es aplicar con celeridad todas las actualizaciones del sistema y de los software antivirus que tengamos instalado. Además, asegurar que la Vista Protegida del Microsoft Office está activada (por defecto, lo está) a la hora de abrir archivos descargados de Internet.

Para más información, se puede consultar la página de Microsoft aquí: Microsoft CVE-2021-40444

Fuente: Microsoft Security Research Center

Imagen: Pixabay

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity