Outlook en peligro: Alertan una falla de Microsoft que pone en ...

Microsoft reconoció la vulnerabilidad de Outlook y calificó su gravedad con 9,8 puntos sobre 10. Te contamos cómo actúa y cómo podés defenderte.

Una nueva investigación reveló una importante vulnerabilidad de seguridad en Microsoft Outlook. La falla, conocida como error #MonikerLink, podría permitir que un atacante ejecute códigos en la máquina de la víctima, robe datos privados e instale virus malware y ransomware en los dispositivos.

Microsoft reconoció la vulnerabilidad y la falla ha recibido una puntuación de gravedad de 9,8 sobre 10, lo que subraya su naturaleza crítica.

Esta brecha de seguridad en el popular servicio de correo electrónico fue detectada por el equipo de investigación de Check Point Research y sirve como un llamado a la acción para que las comunidades de seguridad y desarrolladores identifiquen y rectifiquen vulnerabilidades similares en otras aplicaciones, garantizando la seguridad del ecosistema Windows.

A diferencia de los hipervínculos estándar que generan advertencias de seguridad o mensajes de error cuando se consideran inseguros, estos hipervínculos manipulados eluden los mecanismos de seguridad existentes de Outlook, lo que genera dos preocupaciones principales: la filtración de credenciales locales y la posibilidad de ejecución de código arbitrario que brinde acceso remoto al dispositivo.

Microsoft: Cómo detectar la falla de seguridad en MS Outlook

#MonikerLink podría tener profundas implicaciones si se explota. Esta vulnerabilidad se debe a la forma en que Outlook procesa hipervínculos especialmente diseñados que utilizan el protocolo “file://”, seguido de una ruta específica, un signo de exclamación y caracteres arbitrarios adicionales.

Un ejemplo sería, cuando un usuario hace click en un hipervínculo malicioso diseñado para explotar el error #MonikerLink, inicia una conexión a un servidor remoto controlado por el atacante. Este proceso envía inadvertidamente las credenciales del usuario al servidor del atacante, comprometiendo los detalles de autenticación sin su conocimiento. Dicha información se puede utilizar para futuros ataques, incluido el acceso a áreas restringidas de una red o datos privados.

Si se explota, esta vulnerabilidad podría permitir a los atacantes realizar una variedad de actividades maliciosas, que incluyen, entre otras:

Robo de datos: acceder y extraer información confidencial almacenada en el sistema de la víctima o dentro de su red. Instalación de malware: implementar malware, incluido ransomware, spyware o registradores de pulsaciones de teclas, para comprometer aún más el sistema de la víctima o propagarse a través de una red. Escalada de privilegios: utilización de credenciales filtradas o ejecución de código arbitrario para obtener mayores privilegios en el sistema o la red de la víctima, lo que podría conducir a una toma de control total del sistema o de la red. Robo de identidad: utilizar credenciales robadas para hacerse pasar por la víctima, realizar actividades fraudulentas o acceder a recursos confidenciales. Microsoft Outlook: Cómo evitar y combatir un ataque de #MonikerLink

Los especialistas Check Point Research recomiendan a los usuarios individuales y a las organizaciones aplicar los parches y actualizaciones de seguridad proporcionados por Microsoft, seguir las prácticas de ciberseguridad recomendadas para estos casos (cambiar contraseñas, actualizar software, utilizar soluciones de seguridad informática), permanecer atentos a hipervínculos y correos electrónicos desconocidos y no hacer click en enlaces sospechosos.

Más noticias en Urgente24

Javier Milei "cortaría por lo sano" con plan motosierra

Un restaurante destacado por sus imperdibles vistas al río

Gran Hermano: la encuesta que da como eliminado a un jugador impensado

La aerolínea líder que ofrece pasajes por menos de $20.000

El increíble pueblo a 1 hora de Buenos Aires ideal para pasear