Filtran exploits de día cero para Windows MSHTML en foros de hacking
Ciberdelincuentes están compartiendo tutoriales y exploits zero-day (día cero) para Windows MSHTML (CVE-2021-40444) en foros de hacking. Estos exploits permiten a otros ciberdelincuentes comenzar a explotar la nueva vulnerabilidad en sus propios ataques.
El martes pasado, Microsoft reveló una nueva vulnerabilidad de día cero en Windows MSHTML. La vulnerabilidad permite a los atacantes crear documentos maliciosos, incluidos documentos de Office y RTF, para ejecutar comandos en la computadora de una víctima de forma remota.
Actualmente, no hay actualizaciones de seguridad disponibles para la vulnerabilidad CVE-2021-40444, a pesar que investigadores revelaron que estaba siendo utilizada en ataques activos. Sin embargo, Microsoft decidió revelar la vulnerabilidad y proporcionar mitigaciones para ayudar a prevenir su explotación.
Estas mitigaciones funcionan bloqueando los controles ActiveX y las vistas previas de documentos de Word/RTF en el Explorador de Windows.
No obstante, los investigadores han podido modificar el exploit para que no use ActiveX, evadiendo efectivamente las mitigaciones de Microsoft.
