Bl0ckch41nnewsVulnerabilidad crítica de Microsoft Outlook sin hacer clic (CVE-2024-30103)
La vulnerabilidad recientemente identificada,
CVE-2024-30103, en Microsoft Outlook plantea una grave amenaza a la ciberseguridad. Aunque
todavía no se conocen exploits, es fundamental que las organizaciones
actualicen sus instalaciones de Outlook con el parche de Microsoft lo antes
posible.
Esta falla de ejecución remota de código (RCE) de «zero-click» se
puede explotar simplemente abriendo y obteniendo una vista previa de un
correo electrónico que contiene una carga maliciosa en el cuerpo del correo
electrónico, sin requerir más interacción por parte del usuario.
La vulnerabilidad CVE-2024-30103 aprovecha una falla en la forma en que
Microsoft Outlook maneja tipos específicos de contenido de correo electrónico.
Un atacante puede incrustar código malicioso en el cuerpo de un correo
electrónico, que se ejecuta tan pronto como se abre el correo (sin clic). Esto
puede provocar acceso no autorizado, filtraciones de datos y un mayor
compromiso de la red.
A pesar de que no se han reportado exploits (al momento de escribir
este artículo), el impacto potencial de esta vulnerabilidad requiere atención
urgente. Supongamos que los ciberdelincuentes ya están trabajando en formas de
explotar esta falla, por lo que las medidas preventivas son esenciales.
Fuente:
IronScales | Morphisec
Los comentarios están cerrados.