Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Microsoft alerta sobre una vulnerabilidad crítica en Outlook y urge actualizar Windows 10 y 11

Peligrosa vulnerabilidad que afecta a millones de usuarios de Outlook con Windows 10 y Windows 11, y debes hacer exactamente esto para estar ya mismo a salvo.

Correo electrónico Outlook

DepositPhotos

El sistema operativo Windows se compone de multitud de aplicaciones que solemos acabar utilizando en nuestros momentos de diversión o productividad, y puede que una de ellas sea el hueco que están buscando los ciberdelincuentes para infectar tu ordenador.

Tal como señala la firma de ciberseguridad morphisec, hasta 500 millones de usuarios de Outlook podrían estar en peligro si no actualizan sus sistemas operativos Windows 10 y Windows 11 cuanto antes.

Se trata de una vulnerabilidad del tipo “zero-click” que permite la ejecución de código arbitrario de forma remota y que se ampara en cualquier aplicación basada en Outlook.

Microsoft ya ha avisado sobre esta vulnerabilidad identificada como ‘CVE-2024-38021, alertando a los usuarios de que actualicen sus equipos.

El hecho de que sea tan peligrosa, es que los de Redmond y el equipo de investigación consideran que podría haber estado explotándose recientemente.

Desde la firma de análisis comentan: “Dadas las amplias implicaciones de esta vulnerabilidad, particularmente su vector de cero clics para remitentes de confianza y su potencial para un impacto de propagación mucho más amplio, hemos solicitado a Microsoft que reevalúe la gravedad y lo etiquete como 'crítico'”.

El servicio de Outlook es usado por millones de personas en todo el mundo, y es visto como alternativa directa a Gmail.

La vulnerabilidad ya ha sido parcheada por Microsoft, y está presente en las últimas actualizaciones, por lo que si eres de aquellas personas que tienen las actualizaciones automáticas pausadas, te recomendamos que te las instales por Windows Update.

Básicamente esta vulnerabilidad juega con remitentes de confianza en el cliente de correo de Outlook, donde el usuario tiene que abrir este correo, y luego pulsar sobre el adjunto para que quede infectado el equipo.

Este tipo de vulnerabilidades son las más peligrosas, dado que los atacantes podrían acabar utilizando remitentes de confianza de Outlook para engañarnos, por lo que conviene que tengas mucho cuidado a la hora de descargar y ejecutar adjuntos.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: ciberdelincuentes

Otros artículos interesantes: