Especialistas reportaron una brecha de “cero clics” en la plataforma de correo electrónico, que expone a unos 500 millones de usuarios. ¿Qué hacer para estar a resguardo?
Microsoft reconoció que “es posible” que la brecha de seguridad haya sido explotada por cibercriminales.
Una firma experta en ciberseguridad encontró una vulnerabilidad en Outlook que deja expuestos a unos 500 millones de usuarios de Windows 10 y Windows 11. Tras los reportes, Microsoft reconoció la brecha y apuró una actualización que incluye el parche.
Una vulnerabilidad de “cero clics” en Outlook expone a millones de usuarios de Windows
La empresa Morphisec recientemente publicó un informe en el que echó luz sobre una brecha en Outlook de tipo “cero clic”. Este tipo de vulnerabilidades son sumamente peligrosas: tal como revela la denominación, se trata de agujeros de seguridad que se abren sin la necesidad de interacciones por parte de las víctimas. En cambio, ocurren silenciosamente, sin que los usuarios caigan en la trampa de tocar enlaces maliciosos, por mencionar un ejemplo.
Microsoft reconoció la brecha de seguridad y pidió a los usuarios que actualicen sus sistemas operativos.
Identificada como “CVE-2024-38021″, la vulnerabilidad en Outlook permite que los cibercriminales ejecuten código malicioso en forma remota, afectando a la mayoría de las aplicaciones de Microsoft basadas en aquel programa para la gestión de correos electrónicos.
“Por el amplio alcance de esta vulnerabilidad, particularmente su vector de cero clics para remitentes de confianza y su potencial para un impacto de propagación mucho más amplio, hemos solicitado a Microsoft que reevalúe la gravedad y lo etiquete como ‘crítico’”, comentaron desde la firma de análisis.
Microsoft confirma la falla de seguridad y pide actualizar
Tras el informe, la compañía estadounidense confirmó la brecha de seguridad en Outlook y apuró a los usuarios a descargar una actualización con el parche. Desde Microsoft comentaron que no se detectaron exploits; es decir, no identificaron que el agujero haya sido aprovechado por atacantes. Sin embargo, reconocieron que “es posible” que eso haya ocurrido en alguna ocasión.
Siguiendo el repaso del sitio Genbeta, ya circula una actualización que incluye la solución a esta falla en Outlook. En tanto, para estar a resguardo de los riesgos asociados a esa vulnerabilidad, se recomienda actualizar cuanto antes. Cabe tener en cuenta que, en muchos casos, las actualizaciones se ejecutan en forma automática, al reiniciar el equipo.
En declaraciones a Forbes, un representante de Microsoft dijo: “Agradecemos a Morphisec por su investigación y por reportarla responsablemente bajo una divulgación coordinada de vulnerabilidades. Los usuarios que instalaron la actualización ya están protegidos”.