Microsoft informó sobre una vulnerabilidad que afecta a Microsoft Windows y todavía no cuenta con un parche de remediación. 

Tenable ofrece recomendaciones adicionales a empresas y usuarios para  estar protegidos

El día de ayer Microsoft publicó una alerta sobre una nueva vulnerabilidad, aún sin  parche de remediación, que permite a los maleantes cibernéticos atacar a los  usuarios de manera remota.

Los atacantes pueden explotar esta vulnerabilidad  enviando a las víctimas desprevenidas un documento de Microsoft Office  manipulado e incitándolas a abrir el archivo adjunto.  

Este ataque, que requiere la interacción del usuario, se produce en un momento en  el que los ataques de phishing están aumentando de manera muy importante a partir  de la gran conectividad por el trabajo a distancia derivado de la pandemia. Esto es  alarmante si tomamos en cuenta que los ataques de phishing, una amenaza  persistente y efectiva que ha sido utilizada durante años, ha experimentado un  aumento del 11%, de acuerdo al reporte 2021 de Verizon. 

Mientras Microsoft no lance el parche para esta vulnerabilidad, una gran cantidad  de personas y organizaciones que utilizan Microsoft Office se encuentran en gran  riesgo. En este contexto Scott Caveza, Director de Ingeniería de Investigación en  Tenable, alerta a los usuarios y organizaciones a no abrir correos electrónicos o  archivos adjuntos de usuarios desconocidos.  

Por su parte Microsoft afirma que Protected View o Application Guard for Office  evitarán que el ataque se ejecute con éxito. Además, existe una solución que  desactiva los controles ActiveX en Internet Explorer para mitigar la superficie de  ataque hasta que haya un parche disponible oficialmente.  

Asimismo, el investigador de Tenable hace recomendaciones adicionales a las  empresas y usuarios para evitar ser atacados: