Microsoft urge a los usuarios a actualizar Windows por una falla en Outlook

Tania Rodriguez

Especialistas han reportado una brecha de ‘cero clics’ en la plataforma de correo electrónico, exponiendo a 500 millones de usuarios.

Una firma especializada en ciberseguridad ha identificado una vulnerabilidad en Outlook que afecta a unos 500 millones de usuarios de Windows 10 y Windows 11. Tras estos informes, Microsoft reconoció la brecha y rápidamente lanzó una actualización que incluye el parche necesario.

La empresa Morphisec recientemente publicó un informe revelando una brecha en Outlook de tipo “cero clic”. Estas vulnerabilidades son extremadamente peligrosas, ya que se explotan sin necesidad de interacción por parte de las víctimas, ocurriendo silenciosamente sin que los usuarios tengan que hacer clic en enlaces maliciosos, por ejemplo.

Identificada como “CVE-2024-38021”, esta vulnerabilidad permite a los ciberdelincuentes ejecutar código malicioso de forma remota, afectando a la mayoría de las aplicaciones de Microsoft basadas en el programa de gestión de correos electrónicos Outlook.

“Por el amplio alcance de esta vulnerabilidad, particularmente su vector de cero clics para remitentes de confianza y su potencial para un impacto de propagación mucho más amplio, hemos solicitado a Microsoft que reevalúe la gravedad y lo etiquete como ‘crítico’”, comentaron desde la firma de análisis.

Tras el informe, la compañía estadounidense confirmó la brecha de seguridad en Outlook y urgió a los usuarios a descargar una actualización con el parche. Microsoft informó que no se han detectado exploits activos, es decir, no han identificado que la brecha haya sido aprovechada por atacantes, aunque reconocieron que “es posible” que esto haya ocurrido en alguna ocasión.

Según el sitio Genbeta, ya está disponible una actualización que incluye la solución a esta falla en Outlook. Para estar protegido frente a los riesgos asociados con esta vulnerabilidad, se recomienda actualizar el sistema lo antes posible. Cabe destacar que, en muchos casos, las actualizaciones se ejecutan automáticamente al reiniciar el equipo.

En declaraciones a Forbes, un representante de Microsoft dijo: “Agradecemos a Morphisec por su investigación y por reportarla responsablemente bajo una divulgación coordinada de vulnerabilidades. Los usuarios que instalaron la actualización ya están protegidos”.

Tags: , , ,

Operator, el nuevo modelo de OpenAI que transformará la fuerza laboral en 2025

Tania Rodriguez

O3, la nueva AI de OpenAI

Tania Rodriguez

CEO de Samsung anunció lavadoras con IA

Vanessa Castillo

Solana se prepara para la era cuántica con su nueva solución de seguridad

Tania Rodriguez

O3, el nuevo modelo de OpenAI que redefine el futuro de la IA  

Tania Rodriguez

Cuáles son las 5 estafas virtuales que arruinan las fiestas  

Tania Rodriguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Hallan muerto a Suchir Balaji, figura clave en las denuncias contra OpenAI por derechos de autor

Gaston Caticha

ChatGPT crece en visitas, pero Google sigue siendo el líder indiscutido

Tania Rodriguez

Chaotic Moon, la tecnología que reemplazará a los smartphones  

Tania Rodriguez

OpenIA, Meta y Orange entrenarán sus modelos de IA con lenguas africanas

Vanessa Castillo

Bill Gates invierte USD 375 millones en un sector en crisis

Tania Rodriguez

Registrate a nuestro Newsletter