in

Ataque MSHTML de día cero en Windows: ¡cómo no conseguir trampas explosivas! – Pura seguridad


Los detalles son raros hasta ahora, pero Microsoft advierte a los usuarios de Office sobre un error que se está sincronizando CVE-2021-40444, y descrito como Vulnerabilidad de ejecución remota de código en Microsoft MSHTML.

El error aún no se ha corregido, por lo que es una forma abreviada de día cero para «Los buenos estaban cero días por delante de los malos con un parche para esta vulnerabilidad».

En otras palabras, los ladrones fueron lo primero.

Por lo que sabemos, la traición funciona así:

  1. Abres un archivo de Office con trampa explosiva desde Internet, ya sea a través de un archivo adjunto de correo electrónico o descargando un documento de un enlace web controlado por delincuentes.
  2. El documento contiene un control ActiveX (código de complemento incrustado) que no debería tener acceso ilimitado a su computadora.
  3. El código ActiveX activa el componente MSHTML de Windows, Se usa para mostrar páginas web, aprovecha una falla para obtener el mismo nivel de control que tendría directamente desde el escritorio de Windows y lo usa para implantar el malware que elija el atacante.

MSHTML no es un navegador completo en sí mismo, pero es el «motor web» central de Internet Explorer y se puede usar por sí solo para crear navegadores o aplicaciones similares a navegadores que muestran o desean mostrar archivos HTML.

Aunque HTML está más estrechamente relacionado con la navegación por Internet, muchas aplicaciones, además de los navegadores, lo encuentran útil para representar y mostrar contenido web, por ejemplo, como una forma conveniente y atractiva de presentar documentación y archivos de ayuda, o para completar y enviar tickets de soporte para los usuarios. .

Este concepto de “mini navegador reducido” no solo se encuentra en Windows, sino también en Android de Google y iOS de Apple, donde los componentes Blink y WebKit ofrecen la misma funcionalidad que MSHTML en plataformas Microsoft. Los productos de Mozilla como Firefox y Thunderbird se basan en una idea similar conocida como Gecko. Curiosamente, en iOS, Apple no solo usa WebKit como el núcleo de su propio navegador Safari, sino que también prescribe el uso de WebKit en navegadores o aplicaciones similares a navegadores de todos los demás proveedores. Debido a esto, Firefox en iOS es la única versión de este producto que no incluye Gecko; no tiene más remedio que usar WebKit en su lugar.