Vulnerabilidad en Outlook permite el robo de contraseñas
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Vulnerabilidad en Outlook permite el robo de contraseñas Por: Miguel Martinez

Microsoft Outlook es uno de los clientes de correo electrónico más utilizados de la actualidad, gracias a que se encuentra incorporados a la suite de office hace el acceso a la información más rápida. Así, como poder consultar correos de otros clientes como lo es Gmail.

Will Dormann experto del Carnegie Mellon SEI ha revelado detalles sobre una vulnerabilidad importante en Microsoft Outlook, que, al ser explotada de forma correcta podría permitir robar datos sensibles del sistema operativo, como las contraseñas. 

 CVE-2018-0950 es el nombre del error de seguridad, fue descubierto y notificado a la compañía hace más de un año.  Y solo basta con convencer a los usuarios de abrir la "vista previa" de un mensaje RTF que incluya un enlace malicioso y sin intervención del usuario para ser vulnerable.

 

 

Esta vulnerabilidad se encuentra en la forma en que Microsoft Outlook procesa el contenido OLE alojada remotamente cuando se visualiza un mensaje de correo electrónico de Formato de Texto Enriquecido (RFT) e inicia en automático las conexiones SMB. Con esto, un atacante podría incluir un objeto OLE en el correo electrónico y se cargará mediante un servidor SMB bajo el control del atacante.

La buena noticia es que ya se lanzó un parche de seguridad para hacer frente a esta vulnerabilidad. La mala noticia, no soluciona totalmente el problema.

Para resolver el problema debemos seguir estos pasos:

·        -Utilizar contraseñas complejas, más difíciles de crackear.

·         -Bloquear los puertos usados por SMB: el TCP 445, 137, 139, y el UDP 139 y 139.

·         -Bloquear la autenticación SSO de NTLM en la PC.

·         -No abrir enlaces que parezcan sospechosos en la bandeja de entrada.

       Contar con un sistema de protección en el correo, que logre detectar correos maliciosos y/O que pongan el riesgo: Información de la empresa, la red empresarial o hasta el equipo. Contáctanos para proteger los buzones de correo de tu empresa de estas y otras vulnerabilidades: 

       Contacto: http://bit.ly/2qBGka0 

       Correo: info@realnet.com.mx

      Teléfono: (55) 5219 8656

 

       Visita: www.realnet.com.mx 

    

-

 

 

9
Ver todos los artículos en el siguiente enlace Todos los artículos