Microsoft alerta de una vulnerabilidad en Windows que ya ha sido explotada por cibercriminales

La compañía tecnológica Microsoft ha alertado recientemente sobre la existencia de una vulnerabilidad en su sistema operativo Windows que ya ha sido explotada por cibercriminales para realizar ataques dirigidos a través de documentos de Office maliciosos.

El fallo de seguridad, conocido como CVE-2021-40444, fue valorado como de “gravedad importante” por Microsoft. La vulnerabilidad se encuentra presente en el motor de renderizado MSHTML de Windows, utilizado por navegadores y también por las aplicaciones de Office.Esta vulnerabilidad ha afectado a los usuarios de los sistemas para servidores Windows Server desde la versión 2008 hasta la actualidad, así como a Windows 10, 8.1, y 7, como ha admitido Microsoft a través de un comunicado de seguridad.

Asimismo, Microsoft ha reconocido que la vía de ataque ya ha sido utilizada por cibercriminales, que han realizado ataques dirigidos a través del uso de documentos maliciosos de Office con un control ActiveX. El atacante solo tendría que lograr que el usuario abriese el documento malicioso. Finalmente, la compañía ha asegurado que sus antivirus de serie, Microsoft Defender y Microsoft Defender for Endpoint, detectan y protegen contra la vulnerabilidad, y espera solucionar el problema en uno de los próximos parches de seguridad mensuales.

*Con información de Europa Press