CVE-2024-30103
La vulnerabilidad recientemente identificada CVE-2024-30103, en Microsoft Outlook plantea una grave amenaza a la ciberseguridad. Aunque todavía no se conocen exploits, es fundamental que las organizaciones actualicen sus instalaciones de Outlook con el parche de Microsoft lo antes posible.
Esta falla de ejecución remota de código (RCE) de «zero-click» se puede explotar simplemente abriendo y obteniendo una vista previa de un correo electrónico que contiene una carga maliciosa en el cuerpo del correo electrónico, sin requerir más interacción por parte del usuario.
La vulnerabilidad CVE-2024-30103 aprovecha una falla en la forma en que Microsoft Outlook maneja tipos específicos de contenido de correo electrónico. Un atacante puede incrustar código malicioso en el cuerpo de un correo electrónico, que se ejecuta tan pronto como se abre el correo (sin clic). Esta falta de interacción requerida del usuario, combinada con la naturaleza sencilla del exploit, aumenta la probabilidad de que los adversarios aprovechen esta vulnerabilidad para el acceso inicial. Una vez que un atacante aprovecha con éxito esta vulnerabilidad, puede ejecutar código arbitrario con los mismos privilegios que el usuario, lo que podría comprometer todo el sistema.
El impacto es particularmente preocupante, ya que a pesar de que no se han reportado exploits (al momento de escribir este artículo), tiene una alta probabilidad de explotación.
Con esta nueva vulnerabilidad identificada es muy probable que en estos días se vayan incrementando los ataques de phishing.
Fuente: segu-info.com.ar | morphisec.com