Se ha hecho pública una vulnerabilidad catalogada como crítica en el software Microsoft Outlook. Un atacante podría aprovecharse de ella si consigue, por ejemplo, que el usuario abra un documento manipulado permitiendo al atacante tomar el control de su equipo sin que sea consciente de ello. Se apoyaría para ello en técnicas de ingeniería social para tratar de cualquier modo que el usuario abra el fichero malicioso.
Recursos afectados
Microsoft Outlook 2016, Microsoft Outlook 2019 y Microsoft 365 Apps para Empresas.
Solución
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de octubre, corrige la vulnerabilidad, por lo que si estás afectado, lo único que tendrías que hacer es actualizar a la última versión. En la página de Microsoft se facilita el enlace de descarga de la actualización para cada versión del software.
En cualquier caso, si tienes las actualizaciones automáticas activadas en el dispositivo Windows, el problema se corregirá sin necesidad de que tengas que hacer nada más. Puedes comprobarlo desde: Configuración > Actualización y seguridad > Windows update.
Detalles
La vulnerabilidad ha sido identificada como crítica, por este motivo, es muy importante instalar lo antes posible la actualización que la corrige. Hasta el momento, no se conoce ningún vector de ataque que esté explotando la vulnerabilidad, no obstante, no se descarta que pueda estar utilizándose para tomar el control de los equipos de los usuarios engañados, por ejemplo, con algún fichero malicioso manipulado para tal fin. Por tanto, hay que ser cautos con todos aquellos ficheros o documentos que recibamos, principalmente por correo electrónico de usuarios desconocidos o, aun proviniendo de contactos conocidos, no esperemos o nos resulten sospechosos. El phishing, puede ser el fraude perfecto para aprovecharse de esta vulnerabilidad.
Recomendaciones preventivas que te pueden ayudar a evitar ser víctima de vulnerabilidades de estas características:
- Configura tu dispositivo Windows con medidas básicas de seguridad y privacidad. Nosotros te explicamos cómo hacerlo con el uso de antivirus, actualizaciones de seguridad, cifrado del sistema, etc.
- Aprende a identificar correos electrónicos fraudulentos.
Fuente : Oficina de Seguridad del Internauta
