❤️ Adquiere tu membresía:  Contenidos protegidos, manuales y videos >> Ver Más

Filtran exploits de día cero para Windows MSHTML en foros de hacking

Ciberdelincuentes están compartiendo tutoriales y exploits zero-day (día cero) para Windows MSHTML (CVE-2021-40444) en foros de hacking. Estos exploits permiten a otros ciberdelincuentes comenzar a explotar la nueva vulnerabilidad en sus propios ataques.

El martes pasado, Microsoft reveló una nueva vulnerabilidad de día cero en Windows MSHTML. La vulnerabilidad permite a los atacantes crear documentos maliciosos, incluidos documentos de Office y RTF, para ejecutar comandos en la computadora de una víctima de forma remota.

Actualmente, no hay actualizaciones de seguridad disponibles para la vulnerabilidad CVE-2021-40444, a pesar que investigadores revelaron que estaba siendo utilizada en ataques activos. Sin embargo, Microsoft decidió revelar la vulnerabilidad y proporcionar mitigaciones para ayudar a prevenir su explotación.

Estas mitigaciones funcionan bloqueando los controles ActiveX y las vistas previas de documentos de Word/RTF en el Explorador de Windows.

No obstante, los investigadores han podido modificar el exploit para que no use ActiveX, evadiendo efectivamente las mitigaciones de Microsoft.

Guías y pruebas de concepto (PoC):

Este contenido se encuentra parcialmente protegido

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información