jueves, 9 de septiembre de 2021

Se descubre una nueva vulnerabilidad en Microsoft Windows.




     Los investigadores de seguridad están continuamente buscando posibles fallos en los software que podrían desembocar en un compromiso para la información personal de los usuarios. Esta vez, se trata de una nueva vulnerabilidad en ActiveX, uno de los componentes del sistema operativo Windows.

ActiveX es una de las tecnologías de Microsoft utilizadas para el desarrollo de páginas dinámicas y se usa tanto en servidores como en clientes. Estos pequeños programas se pueden incluir dentro de páginas web y sirven para realizar acciones, como por ejemplo mostrar un calendario.

En el caso de esta vulnerabilidad, un atacante podría crear un módulo malicioso de ActiveX para ser utilizado a través de un archivo de Microsoft Office, por ejemplo un archivo Word, especialmente creado para ocultar dicho programa malicioso. Así, si el atacante nos convence de usar dicho archivo Word malicioso, este programa va a actuar y ejecutaría código en nuestro ordenador.

Microsoft, en su comunicado, afirma que el propio Microsoft Defender ya incluido en el sistema es capaz de mitigar los efectos de la ejecución de este malware malicioso. Aun así, la recomendación por parte de la compañía es aplicar con celeridad todas las actualizaciones del sistema y de los software antivirus que tengamos instalado. Además, asegurar que la Vista Protegida del Microsoft Office está activada (por defecto, lo está) a la hora de abrir archivos descargados de Internet.

Para más información, se puede consultar la página de Microsoft aquí: Microsoft CVE-2021-40444

Imagen: Pixabay

No hay comentarios:

Publicar un comentario