«Más de 500 millones de usuarios de Outlook en todo el mundo se encuentran en riesgo debido a una grave vulnerabilidad de ejecución remota de código (RCE) sin necesidad de clics que afecta a la mayoría de las versiones del software».
PCP
Investigadores de Morphisec identificaron un fallo, denominado CVE-2024-3802, que posibilita a los atacantes ejecutar código malintencionado en los dispositivos de los usuarios sin requerir su interacción, lo cual representa un riesgo significativo.
¿QUÉ HACE QUE ESTA VULNERABILIDAD SEA TAN PELIGROSA?
Difusión sin interacción: A diferencia de otros fallos, este no necesita que el usuario haga clic en un enlace o archivo malicioso para activarse. Simplemente un correo electrónico de un remitente confiable sería suficiente para comprometer el dispositivo.
Impacto extenso: La vulnerabilidad afecta a la mayoría de las versiones de Microsoft Outlook, abarcando las aplicaciones de escritorio, móviles y web. Esto implica que cientos de millones de usuarios en todo el mundo, tanto individuales como empresas, podrían estar potencialmente en riesgo.
Serias implicaciones: Los atacantes que aprovechen esta vulnerabilidad podrían obtener acceso no autorizado a los dispositivos, ejecutar código arbitrario y causar daños considerables, como el robo de datos, la instalación de ransomware o la modificación de información confidencial.
¿QUÉ SE ESTÁ HACIENDO AL RESPECTO?
Disponible la actualización: Microsoft ha publicado un parche de seguridad que corrige la vulnerabilidad CVE-2024-3802. Se insta enfáticamente a todos los usuarios de Outlook a instalar esta actualización lo más pronto posible.
Investigación en desarrollo: Los investigadores de Morphisec aún no han revelado todos los detalles técnicos de la vulnerabilidad. No obstante, tienen previsto presentar más información durante la conferencia Def Con 32 del próximo mes.
¿CÓMO PROTEGERSE?
Mantenerse informado: Permanezca al tanto de las últimas noticias y avisos de seguridad tanto de Microsoft como de otras fuentes confiables para estar al día con las nuevas amenazas y vulnerabilidades.
Actualizar su software: La medida más crucial para protegerse es instalar la última actualización de seguridad de Microsoft Outlook.
Practicar la seguridad en línea: Sea cauteloso con los correos electrónicos de remitentes desconocidos o no confiables, evite hacer clic en enlaces o archivos adjuntos sospechosos, y asegúrese de mantener actualizados su software antivirus y anti-malware.
