Identificada como “CVE-2024-38021″, la vulnerabilidad en Outlook permite que los cibercriminales ejecuten código malicioso en forma remota, afectando a la mayoría de las aplicaciones de Microsoft basadas en aquel programa para la gestión de correos electrónicos.
“Por el amplio alcance de esta vulnerabilidad, particularmente su vector de cero clics para remitentes de confianza y su potencial para un impacto de propagación mucho más amplio, hemos solicitado a Microsoft que reevalúe la gravedad y lo etiquete como ‘crítico’”, comentaron desde la firma de análisis.
Microsoft confirma la falla de seguridad y pide actualizar
Tras el informe, la compañía estadounidense confirmó la brecha de seguridad en Outlook y apuró a los usuarios a descargar una actualización con el parche. Desde Microsoft comentaron que no se detectaron exploits; es decir, no identificaron que el agujero haya sido aprovechado por atacantes. Sin embargo, reconocieron que “es posible” que eso haya ocurrido en alguna ocasión.
Siguiendo el repaso del sitio Genbeta, ya circula una actualización que incluye la solución a esta falla en Outlook. En tanto, para estar a resguardo de los riesgos asociados a esa vulnerabilidad, se recomienda actualizar cuanto antes. Cabe tener en cuenta que, en muchos casos, las actualizaciones se ejecutan en forma automática, al reiniciar el equipo.
En declaraciones a Forbes, un representante de Microsoft dijo: “Agradecemos a Morphisec por su investigación y por reportarla responsablemente bajo una divulgación coordinada de vulnerabilidades. Los usuarios que instalaron la actualización ya están protegidos”.