Una investigación descubre una nueva vulnerabilidad en Microsoft Outlook

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Investigadores de seguridad han revelado una vulnerabilidad importante en Microsoft Outlook. Según Morphisec Threat Labs, que descubrió la falla, CVE-2024-38173 es una vulnerabilidad de ejecución remota de código (RCE) por inyección de formulario con una puntuación CVSS de 6,7.

La vulnerabilidad CVE-2024-38173 se caracteriza por la debilidad “CWE-73: Control externo del nombre o la ruta del archivo”. Si bien el vector de ataque se clasifica como local, el atacante puede ser remoto.

La explotación se produce localmente en la máquina de la víctima después de que el atacante haya obtenido acceso a la cuenta de Microsoft Outlook de la víctima, normalmente a través de credenciales comprometidas o robadas.

La complejidad del ataque se considera alta, lo que implica que un atacante debe realizar varios pasos para explotar la vulnerabilidad con éxito. En concreto, necesita instalar un formulario malicioso en el sistema de la víctima.

También se requiere la interacción del usuario; la víctima debe abrir un correo electrónico malicioso y realizar acciones específicas para activar la vulnerabilidad. Cabe destacar que el panel de vista previa de Outlook sirve como vector de ataque, lo que facilita que los atacantes exploten esta falla sin requerir una gran participación del usuario.

Para solucionar estas vulnerabilidades, se recomienda a los usuarios:

  • Actualizar las aplicaciones de Microsoft Outlook y Office con los parches más recientes
  • Bloquear el tráfico saliente del Bloque de mensajes del servidor (SMB) y aplicar la autenticación Kerberos
  • Implementar medidas de seguridad de correo electrónico sólidas, como deshabilitar las vistas previas automáticas de correo electrónico
  • Educar a los usuarios sobre los riesgos de interactuar con correos electrónicos de fuentes desconocidas

La investigación de Morphisec implicó el análisis de la base de código de Outlook mediante fuzzing e ingeniería inversa. Sus hallazgos se informaron a Microsoft como parte del proceso de divulgación responsable. El gigante tecnológico abordó ambos problemas en su lanzamiento de parches de agosto de 2024.

Además de CVE-2024-38173, el ciclo de parches de agosto también incluyó correcciones para otras vulnerabilidades que podrían encadenarse para proporcionar un control completo sobre los sistemas afectados.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *