![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Explotación Activa de Vulnerabilidad en Microsoft Outlook
Recientemente, se ha detectado una grave vulnerabilidad en Microsoft Outlook. A pesar de que existía una solución, muchos dispositivos no se actualizaron a tiempo. Esto permitió que los atacantes aprovecharan esta falla de seguridad. Según un aviso de CISA, este problema de ejecución de código remoto está siendo activamente explotado.
Incorporación de la Vulnerabilidad al Catálogo KEV de CISA
El último aviso de CISA confirmó que los expertos han registrado intentos de explotación de esta vulnerabilidad. Por esta razón, la agencia la incluyó en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV).
Particularmente, la vulnerabilidad CVE-2024-21413 fue identificada por Check Point Research en febrero de 2024. Los investigadores la denominaron el “error MonikerLink.” Este problema permite que un atacante eluda la función de vista protegida de Outlook.
Técnica de Explotación del Bug MonikerLink
Un atacante puede esquivar la verificación de seguridad modificando el enlace. Al agregar un signo de exclamación y caracteres aleatorios al final de la URL, se engaña a Outlook. Normalmente, al hacer clic en enlaces de archivos remotos, debería aparecer una advertencia. No obstante, con este truco, Outlook puede abrir la URL directamente. Esta vulnerabilidad permite que un adversario obtenga privilegios elevados y ejecute código remotamente en el sistema objetivo.
Reacción de Microsoft y Recomendaciones de Seguridad
Tras el informe de los investigadores, Microsoft lanzó una actualización en febrero de 2024. En ese momento, la compañía afirmó que no existían intentos de explotación activos. Sin embargo, la situación ha cambiado drásticamente. CISA ha emitido una advertencia sobre la explotación de esta vulnerabilidad en entornos reales.
La agencia exhorta a todas las organizaciones a aplicar las actualizaciones necesarias. De esta forma, se protege a los sistemas de la explotación activa de la falla en Outlook. Las agencias del Federal Civilian Executive Branch (FCEB) deben actualizar sus sistemas en un plazo de tres semanas. Además, CISA insta a todas las demás organizaciones a tomar medidas para mitigar la exposición de sus sistemas vulnerables.
¿Qué piensas sobre esta situación? Comparte tu opinión en los comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
