Producto(s) afectado(s):

• Clientes de MS Outlook posteriores a la versión 2016.

Descripción:

El 11 de junio de 2024, Microsoft publicó un parche específico para la vulnerabilidad conocida como CVE-2024-30103, descubierta un mes antes por investigadores de Morphisec, con una puntuación de gravedad de 8,8.

Esta vulnerabilidad se identificó el 3 de abril de 2024 y se comunicó de forma privada a Microsoft. Aunque aún no se han revelado los detalles, se sabe que se trata de una vulnerabilidad zero-click, lo que significa que no requiere la interacción del usuario; sin embargo, es necesario abrir el correo electrónico que contiene el exploit. La vulnerabilidad es especialmente crítica en entornos en los que está activada la función de apertura automática de correo electrónico, ya que podría explotarse sin intervención del usuario.

Si se atacaba con éxito, podían inyectarse DLL maliciosas en el registro de Outlook, permitiendo el control de la máquina afectada.

Por ahora, no hay ningún exploit público para esta vulnerabilidad; sin embargo, los detalles técnicos se revelarán en agosto, por lo que es muy probable que pronto se disponga de exploits, lo que aumentará la probabilidad de ataques.

Impacto:

Un actor malintencionado que aproveche esta vulnerabilidad podría comprometer cualquier buzón de correo y obtener así el control del sistema operativo subyacente.

Solución:

Se recomienda encarecidamente a todos los usuarios que apliquen el parche etiquetado como «KB5002600» lo antes posible, ya que soluciona la vulnerabilidad.