La vulnerabilidad recientemente identificada, CVE-2024-30103, en Microsoft Outlook plantea una grave amenaza a la ciberseguridad. Aunque todavía no se conocen exploits, es fundamental que las organizaciones actualicen sus instalaciones de Outlook con el parche de Microsoft lo antes posible.
Esta falla de ejecución remota de código (RCE) de “zero-click” se puede explotar simplemente abriendo y obteniendo una vista previa de un correo electrónico que contiene una carga maliciosa en el cuerpo del correo electrónico, sin requerir más interacción por parte del usuario.
La vulnerabilidad CVE-2024-30103 aprovecha una falla en la forma en que Microsoft Outlook maneja tipos específicos de contenido de correo electrónico. Un atacante puede incrustar código malicioso en el cuerpo de un correo electrónico, que se ejecuta tan pronto como se abre el correo (sin clic). Esto puede provocar acceso no autorizado, filtraciones de datos y un mayor compromiso de la red.
A pesar de que no se han reportado exploits (al momento de escribir este artículo), el impacto potencial de esta vulnerabilidad requiere atención urgente. Supongamos que los ciberdelincuentes ya están trabajando en formas de explotar esta falla, por lo que las medidas preventivas son esenciales.
Fuente: IronScales | Morphisec