Ni siquiera es necesario abrir el correo electrónico para que se lleve a cabo el ataque.
Outlook es un programa de correo electrónico utilizado por muchas organizaciones. Mostphotos
Microsoft anunció una vulnerabilidad grave en su programa de correo electrónico Outlook. Centro de Seguridad Cibernética informado al respecto El miércoles.
Un atacante puede activar la vulnerabilidad enviando cierto tipo de correo electrónico al usuario. No es necesario abrir ni obtener una vista previa del correo electrónico. Un mensaje de correo electrónico crea una conexión entre el atacante y la víctima.
La vulnerabilidad permite la explotación de credenciales, que se pueden utilizar para aumentar los derechos de acceso y permitir un ataque de retransmisión NTLM contra otro servicio. En un ataque, las contraseñas de la víctima y las credenciales del servidor terminan con el atacante.
Puede averiguar si una organización ya ha sido atacada mediante un script proporcionado por Microsoft. Puedes encontrar el guion de aquí.
Para corregir la vulnerabilidad, Microsoft también lanzó una actualización de Outlook que se puede usar para corregir la vulnerabilidad. Puedes encontrar la actualización de aquí.