Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo.

Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataque en caso de que el error sea explotado por terceros.

Esta falla ha sido identificada como CVE-2021-40444 y de ser explotada por medio de la ejecución remota de código por medio de documentos maliciosos de Microsoft Office podría poner en grave peligro los equipos y la información de los usuarios.

“Microsoft está al tanto de la existencia de ataques dirigidos intentando explotar esta vulnerabilidad utilizando documentos de Microsoft Office especialmente diseñados”. 

Afirma la compañía.

Los ciberatacantes podrían crear un control Active X malicioso el cual sería utilizado por un documento de Microsoft Office y posteriormente convencer a la víctima, por medio de técnicas de ingeniería social, de abrir el archivo.

Como ya se mencionó antes, esta vulnerabilidad no cuenta con parche todavía aunque se espera que en los próximos días Microsoft lance una actualización la cual contenga correcciones para este problema.

Por el momento, la compañía ha sugerido desactivar todos los controles ActiveX en Internet Explorer, en los siguientes artículos se explica como hacerlo:

• Artículo 1
• Artículo 2 (en inglés)

Suscríbete para enterarte de más noticias de ciberseguridad.

Quizá te interese leer: Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.