Microsoft investiga una vulnerabilidad vinculada con Trident, el motor de renderizado de Internet Explorer
La compañía sabe de la existencia de ataques dirigidos vinculados a esta situación que están usando documentos de Office con usuarios de Windows.
Microsoft ha confirmado que se están produciendo ataques dirigidos que intentan aprovechar una vulnerabilidad de ejecución remota de código en MSHTML, también conocido como Trident.
Este es el motor de renderizado utilizado por el navegador Internet Explorer. El problema afecta a usuarios que utilizan el sistema operativo Windows, especialmente a aquellos que han configurado derechos de administrador. Un atacante podría crear un control ActiveX malicioso y usarlo para emprender un ataque a través de un documento de Office especialmente diseñado para la causa.
La compañía de Redmond se encuentra actualmente investigando el fallo y se espera que acabe proporcionando una actualización de seguridad.
De momento, los usuarios pueden deshabilitar la instalación de controles ActiveX en Internet Explorer para mitigar el ataque. También deberían mantener actualizadas sus soluciones antimalware. Microsoft Defender Antivirus y Microsoft Defender for Endpoint son capaces de detectar esta vulnerabilidad.