Publicado 16/07/2024 13:10

ARGENTINA.- Microsoft solucionó falla 'cero clic' en Outlook que no requería acción del usuario para ser explotada

Latam.-Portaltic.-Microsoft corrige una vulnerabilidad 'cero clic' en Outlook
Latam.-Portaltic.-Microsoft corrige una vulnerabilidad 'cero clic' en Outlook - MICROSOFT

ARGENTINA, 16 jul. (EUROPA PRESS)

Madrid, 16 (Portaltic/EP)

Microsoft corrige un grave riesgo de seguridad en Outlook, que permitía a un atacante tomar control de manera remota sin intervención del usuario. La vulnerabilidad, conocida como CVE-2024-38021, obtuvo un nivel de gravedad significativo al permitir la ejecución de código de manera remota en ciertos escenarios sin acción por parte del usuario si el remitente es reconocido, aunque requiere una acción si es desconocido.

Los atacantes solo necesitaban un vínculo malicioso que lograra evadir el modo 'Vista protegida', diseñado para proteger contra contenidos no seguros procedentes de internet. Esta vulnerabilidad, cuando se explotaba exitosamente, otorgaba al atacante privilegios para leer, modificar y eliminar información dentro del gestor de correo Outlook.

Morphisec, una empresa de seguridad, alertó a Microsoft sobre esta vulnerabilidad el 21 de abril, y el gigante de la tecnología confirmó su existencia cinco días después. La solución se incluyó en la actualización lanzada por Microsoft el 9 de julio como parte de su ciclo habitual de actualizaciones.