Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más
Microsoft está trabajando para corregir las vulnerabilidades de los documentos de Office en Windows 10
Microsoft está investigando informes de vulnerabilidades de ejecución remota de código en MSHTML que afectan a Windows. La compañía explicó en su informe de seguridad que estaba al tanto de un ataque dirigido que intentó explotar la vulnerabilidad utilizando documentos de Microsoft Office. Tanto Microsoft Defender Antivirus como Microsoft Defender for Endpoint brindan detección y protección para vulnerabilidades.
Microsoft explicó que los atacantes podrían usar controles ActiveX maliciosos ocultos dentro de los documentos de Office. Los actores de amenazas crean este documento de una manera que puede engañar a las personas para que activen los controles ActiveX. Microsoft no mencionó específicamente el reciente ataque de malware "Windows 11 Alpha", pero el método utilizado en el ataque parece ser similar a lo que Microsoft describe en su informe.
El ataque mencionado por Microsoft también parece estar relacionado con un próximo cambio en la forma en que Office maneja los documentos confiables. La hoja de ruta de Microsoft 365 describe que Office 365 pronto seguirá la política del administrador de TI de bloquear el contenido activo en los documentos confiables.
Microsoft describe las mitigaciones y soluciones para el problema que los administradores ahora pueden usar. La compañía explica que "de forma predeterminada, Microsoft Office abre documentos de Internet en Vista protegida o Application Guard for Office, los cuales previenen ataques en este momento".
También se puede desactivar la instalación de controles ActiveX en Internet Explorer para mitigar los ataques. Es importante tener en cuenta que la edición del registro conlleva riesgos si se realiza de forma incorrecta.
La Agencia de Seguridad de Infraestructura y Ciberseguridad alienta a las personas a analizar las mitigaciones y soluciones de Microsoft.
Después de que Microsoft complete su investigación, Microsoft puede implementar una actualización para el problema a través de una actualización normal del martes de parches o una actualización de seguridad fuera de ciclo.
Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.
Vía:
Deja una respuesta