-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidad identificada en Microsoft Windows asociada a Internet Explorer
- Publicado: 07/09/2021
- Importancia: Media
- Recursos afectados
La vulnerabilidad identificada como CVE-2021-40444, permite a un ciberdelincuente la ejecución de instrucciones de ActiveX (controles para el desarrollo de aplicaciones Windows en entornos de Microsoft), sobre componentes del navegador Internet Explorer.
El vector de infección se realiza a través de documentos de Microsoft office especialmente diseñados, que requieren la interacción del usuario para abrirlo y ejecutar instrucciones que explotan esta vulnerabilidad.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas