Los investigadores de seguridad están continuamente buscando posibles fallos en los software que podrían desembocar en un compromiso para la información personal de los usuarios. This time, se trata de una nueva vulnerabilidad en ActiveX, uno de los componentes del sistema operativo Windows.
ActiveX es una de las tecnologías de Microsoft utilizadas para el desarrollo de páginas dinámicas y se usa tanto en servidores como en clientes. Estos pequeños programas se pueden incluir dentro de páginas web y sirven para realizar acciones, como por ejemplo mostrar un calendario.
En el caso de esta vulnerabilidad, un atacante podría crear un módulo malicioso de ActiveX para ser utilizado a través de un archivo de Microsoft Office, por ejemplo un archivo Word, especialmente creado para ocultar dicho programa malicioso. Like this, si el atacante nos convence de usar dicho archivo Word malicioso, este programa va a actuar y ejecutaría código en nuestro ordenador.
Microsoft, en su comunicado, afirma que el propio Microsoft Defender ya incluido en el sistema es capaz de mitigar los efectos de la ejecución de este malware malicioso. Even so, la recomendación por parte de la compañía es aplicar con celeridad todas las actualizaciones del sistema y de los software antivirus que tengamos instalado. In addition, asegurar que la Vista Protegida del Microsoft Office está activada (by default, lo está) a la hora de abrir archivos descargados de Internet.
Para más información, se puede consultar la página de Microsoft aquí: Microsoft CVE-2021-40444
Fountain: Microsoft Security Research Center
Image: Pixabay