RealNet | Blog
¡Solicita tu auditoría WiFi empresarial!Click aquí
Vulnerabilidad en Outlook permite el robo de contraseñas Por: Miguel Martinez

Microsoft Outlook es uno de los clientes de correo electrónico más utilizados de la actualidad, gracias a que se encuentra incorporados a la suite de office hace el acceso a la información más rápida. Así, como poder consultar correos de otros clientes como lo es Gmail.

Will Dormann experto del Carnegie Mellon SEI ha revelado detalles sobre una vulnerabilidad importante en Microsoft Outlook, que, al ser explotada de forma correcta podría permitir robar datos sensibles del sistema operativo, como las contraseñas. 

 CVE-2018-0950 es el nombre del error de seguridad, fue descubierto y notificado a la compañía hace más de un año.  Y solo basta con convencer a los usuarios de abrir la "vista previa" de un mensaje RTF que incluya un enlace malicioso y sin intervención del usuario para ser vulnerable.

 

 

Esta vulnerabilidad se encuentra en la forma en que Microsoft Outlook procesa el contenido OLE alojada remotamente cuando se visualiza un mensaje de correo electrónico de Formato de Texto Enriquecido (RFT) e inicia en automático las conexiones SMB. Con esto, un atacante podría incluir un objeto OLE en el correo electrónico y se cargará mediante un servidor SMB bajo el control del atacante.

La buena noticia es que ya se lanzó un parche de seguridad para hacer frente a esta vulnerabilidad. La mala noticia, no soluciona totalmente el problema.

Para resolver el problema debemos seguir estos pasos:

·        -Utilizar contraseñas complejas, más difíciles de crackear.

·         -Bloquear los puertos usados por SMB: el TCP 445, 137, 139, y el UDP 139 y 139.

·         -Bloquear la autenticación SSO de NTLM en la PC.

·         -No abrir enlaces que parezcan sospechosos en la bandeja de entrada.

       Contar con un sistema de protección en el correo, que logre detectar correos maliciosos y/O que pongan el riesgo: Información de la empresa, la red empresarial o hasta el equipo. Contáctanos para proteger los buzones de correo de tu empresa de estas y otras vulnerabilidades: 

       Contacto: http://bit.ly/2qBGka0 

       Correo: info@realnet.com.mx

      Teléfono: (55) 5219 8656

 

       Visita: www.realnet.com.mx 

    

-

 

 

3 [ Leer más ]
Cómo evitar el ransomware Por: Miguel Martinez

 

SIEMPRE

1.- Realiza actualizaciones de software

Muchas de las infecciones de ransomware son resultado de la explotación de vulnerabilidades en navegadores web, sistemas operativos, herramientas, etc.

25 [ Leer más ]
Importancia de una red WiFi escalable. Por: Miguel Martinez

 

 

Al decidir instalar una red WiFi para PyME se debe de tener muy en claro que no es lo mismo que instalar una red doméstica, ya que, las necesidades que genera el negocio son totalmente diferentes. Una red para negocios requiere de ser flexible y escalable sin tener afectaciones negativas en la calidad del servicio.

17 [ Leer más ]
Ver todos los artículos en el siguiente enlace Todos los artículos