Vulnerabilidad de seguridad en Microsoft.
Microsoft Outlook enfrenta una grave vulnerabilidad de seguridad, denominada error #MonikerLink, que podría permitir que un atacante ejecute códigos en la máquina de la víctima, robe datos privados e instale virus malware y ransomware en los dispositivos. El equipo de investigación de Check Point Research detectó este error, y Microsoft reconoció su existencia, calificándolo con una puntuación de gravedad de 9,8 sobre 10.
La vulnerabilidad radica en el procesamiento de hipervínculos por parte de Outlook que utilizan el protocolo «file://», lo que podría eludir los mecanismos de seguridad existentes y aumentar el riesgo de filtración de credenciales locales y ejecución de código arbitrario con acceso remoto al dispositivo. Los posibles riesgos incluyen el robo de datos, la instalación de malware, la escalada de privilegios y el robo de identidad.
Check Point Research recomienda a los usuarios aplicar los parches y actualizaciones de seguridad proporcionados por Microsoft, seguir las prácticas recomendadas de ciberseguridad, ser cautelosos con hipervínculos y correos electrónicos desconocidos, y evitar hacer clic en enlaces sospechosos. La rápida aplicación de las medidas de seguridad es esencial para mitigar el riesgo asociado con esta vulnerabilidad.