Seguridad de la información: Vulnerabilidad crítica Microsoft Office e Internet Explorer
El día 7 de septiembre de 2021 fue descubierta una nueva vulnerabilidad que afecta los documentos de Microsoft office con la ejecución de código remoto en el módulo MSHTML que se ejecuta en internet Explorer el cual ha sido catalogado como de día Zero.
La metodología utilizada es la Inserción de activex malicioso en un documento Microsoft office para que al ejecutar el archivo este despliegue el código malicioso obteniendo permisos de administración para la extracción de información entre otros; como mitigación a este ataque se recomienda:
- Deshabilitar el uso de controles activex en Internet Explorer.
- Verificar los mecanismos de seguridad en la plataforma de correo.
- Informar a los empleados para que no abran archivos adjuntos de fuentes desconocidas o que al abrirlos soliciten la ejecución de algún complemento adicional.
- Actualizar los motores de la solución antivirus de la organización.
Fuentes:
- Kaspesky daily, nmira, 2021, Una vulnerabilidad en Internet Explorer amenaza a los usuarios de Microsoft Office 9/09/2021, disponible en: https://bit.ly/3hizqAI
- Microsoft, 2021, Microsoft MSHTML Remote Code Execution Vulnerability, 7/09/2021, disponible en: https://bit.ly/3hiOCh6
- Forbes, Davey Winder, 2021, Warning: Microsoft Confirms New Windows 10 Attack—Here’s The Fix , 9/09/2021, disponible en: https://bit.ly/3A2XYF2
Garantías para los trabajadores independientes afectados por el covid-19
El Fondo Nacional de Garantías, en el marco del Programa Especial de Garantías “Unidos por Colombia”, garantizará hasta el 80% de los créditos de los trabajadores independientes, destinados a capital de trabajo. Esta línea [...]
Alivios para las empresas afectadas por el covid-19 anunciados con la nueva declaración de emergencia económica
Con la expedición del Decreto 637 del 6 de mayo de 2020, el gobierno nacional declara por segunda vez en el año el estado de emergencia económica, el cual irá hasta el 5 de [...]
Deja tu comentario