A Microsoft confirmou ter corrigido recentemente uma nova falha no Outlook que, quando explorada, poderia permitir a atacantes realizarem ações diretamente nos sistemas das vítimas. Esta falha zero-day já estaria a ser explorada para alguns ataques.
A falha foi identificada originalmente pelo investigador Ben Barnea, da Akamai, e afeta todas as versões do Outlook no Windows.
Se explorada, os atacantes podem obter as hashes NTLM do Windows, que basicamente permite realizar ataques diretos ao sistema e obter as senhas de acesso às contas de utilizadores, e realizar ações sobre as mesmas. Além disso, a falha permite ainda aceder a sistemas locais na mesma rede, através do protocolo de partilha SMB.
A falha pode levar a que documentos e ficheiros especificamente criados para afetar os utilizadores possam levar à infeção dos sistemas ou roubo de dados sensíveis, sem interação direta dos utilizadores.
A falha foi corrigida com a mais recente versão do Outlook fornecida pela Microsoft, sendo que os utilizadores são aconselhados a instalarem a atualização o mais rapidamente possível, tendo em conta que a falha encontra-se a ser ativamente explorada para ataques.
Nenhum comentário
Seja o primeiro!