Comencem curs amb una nova vulnerabilitat, 1 atac de dia 0 (Zero day), la CVE-2021-40444 que afecta la majoria de versions de sistemes operatius Windows Server des de 2008 fins 2019 i Windows des de la versió 7 a la 10. Els usuaris més vulnerables a aquest tipus d'atacs són els que operen amb comptes amb drets administratius.
Què passa?
Es tracta d'una vulnerabilitat de severitat alta que afecta diverses versions de Windows mitjançant un component d'Internet Explorer, MSHTML, que s'utilitza per mostrar documents.
Aquesta vulnerabilitat usada en documents de Microsoft Office permetrà a un ciberatacante realitzar una execució remota de codi en el sistema vulnerable.
Què podem fer?
La solució proposada per Microsoft és desactivar la instal·lació de tots els controls ActiveX a Internet Explorer per mitigar aquest atac. Això es pot aconseguir per a tots els llocs actualitzant el registre. Els controls ActiveX instal·lats anteriorment seguiran executant-se, però no s'exposen a aquesta vulnerabilitat.
Són els Si fa servir l'Editor de Registre incorrectament, pot causar seriosos problemes que poden requerir que torneu a instal·lar el seu sistema operatiu. Microsoft i Infordisa no pot garantir que pugui resoldre els problemes que resultin de l'ús incorrecte de l'Editor de Registre. Utilitzeu l'Editor de l'registre sota la seva pròpia responsabilitat.
Per desactivar els controls ActiveX en un sistema individual:
- Per inhabilitar la instal·lació de controls ActiveX a Internet Explorer en totes les zones, enganxi el següent en un fitxer de text i deseu-lo amb l'extensió d'arxiu .reg:
Windows Registry Editor Versió 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_SO CurrentVersion\Internet Settings\Zones\1] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]0 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1001"=dword:00000003 "1004"=dword:00000003
- Feu doble clic al fitxer .reg per aplicar-lo a la seva secció de polítiques.
- Reinicieu el sistema per assegurar-se que s'apliqui la nova configuració.
Impacte de la solució alternativa.
Això estableix la URLACTION_DOWNLOAD_SIGNED_ACTIVEX (0x1001) i la URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX (0x1004) a DISABLED (3) per a totes les zones d'Internet per a processos de 64 i 32 bits. No s'instal·laran nous controls ActiveX. Els controls ActiveX instal·lats anteriorment seguiran executant-se.
Com desfer la solució alternativa
Elimineu les claus de registre que es van agregar a l'implementar aquesta solució.