Categoría: Ciberseguridad
Descripción:
Una de las vulnerabilidades que Microsoft abordó como parte de sus actualizaciones de Patch Tuesday de junio de 2024 podría ser explotada para lograr la ejecución remota de código (RCE) sin interacción del usuario, advierte Morphisec.
Identificada como CVE-2024-30103 (con una puntuación CVSS de 8.8), el defecto de seguridad permite a los atacantes eludir las listas de bloqueo del registro de Outlook y crear archivos DLL maliciosos, según Microsoft en su aviso.
“El panel de vista previa es un vector de ataque”, señala el gigante tecnológico, añadiendo que la complejidad del ataque es baja y que la explotación a través de la red es posible. Outlook 2016, Office LTSC 2021, 365 Apps for Enterprise y Office 2019 se ven afectados.
“La ejecución se inicia cuando se abre un correo electrónico afectado. Esto es especialmente peligroso para las cuentas que utilizan la función de autoapertura de correos electrónicos de Microsoft Outlook”, señala la firma de ciberseguridad.
Morphisec dice que la falla de RCE podría ser explotada para exfiltrar datos, obtener acceso no autorizado a sistemas y realizar otras actividades maliciosas. “Esta vulnerabilidad de Microsoft Outlook puede circular de usuario a usuario y no requiere un clic para ejecutarse”, añade Morphisec.
Según la firma de ciberseguridad, crear un exploit para esta vulnerabilidad de cero clic es sencillo, lo que la hace susceptible a una explotación masiva para el acceso inicial. “Una vez que un atacante explota con éxito esta vulnerabilidad, puede ejecutar código arbitrario con los mismos privilegios que el usuario, lo que podría llevar a un compromiso total del sistema”, dice Morphisec.
Estado: Crítico
Remediación:
Se aconseja a los usuarios que actualicen sus clientes de Outlook lo antes posible. Se sabe que actores maliciosos han utilizado exploits de cero clic de Outlook en ataques anteriores. Microsoft lanzó parches para más de una docena de vulnerabilidades de ejecución remota de código en sus productos, incluida una falla de severidad crítica en Microsoft Message Queuing (MSMQ).
Por mayor información acceder a: