{"id":488,"date":"2018-04-23T09:43:14","date_gmt":"2018-04-23T14:43:14","guid":{"rendered":"http:\/\/si.uniblog.uo.edu.cu\/?p=488"},"modified":"2018-05-07T19:24:22","modified_gmt":"2018-05-07T19:24:22","slug":"vulnerabilidad-en-outlook","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=488","title":{"rendered":"Vulnerabilidad en Outlook permite robar contrase\u00f1as en la previzualizaci\u00f3n de mensajes."},"content":{"rendered":"

\"Outlook\"<\/a>Nuevamente sale a la luz una vulnerabilidad en una de las aplicaciones de Microsoft que pone en peligro la informaci\u00f3n de los usuarios. Es com\u00fan que muchas personas activen la previsualizaci\u00f3n de los mensajes por correo electr\u00f3nico por el hecho de desconocer que esta es tambi\u00e9n una v\u00eda para la entrada de c\u00f3digos malignos.<\/p>\n

<\/p>\n

El art\u00edculo publicado en Segu-Info de Argentina expone:<\/p>\n

Microsoft Outlook es uno de los clientes de correo electr\u00f3nico m\u00e1s populares de la actualidad, y el hecho de que est\u00e9 incorporado junto al resto de herramientas de Office, da la posibilidad a los usuarios de acceder de forma m\u00e1s r\u00e1pida a la informaci\u00f3n de sus correos. Asimismo, esta plataforma nos permite consultar cualquier cuenta de correo electr\u00f3nico, incluso la del propio GMail.<\/p>\n

El experto Will Dormann del Carnegie Mellon SEI\u00a0ha revelado detalles\u00a0sobre una vulnerabilidad importante en Microsoft Outlook, que al ser aprovechada de forma correcta, podr\u00eda permitir hacerse con datos sensibles del sistema operativo, como las contrase\u00f1as.<\/p>\n

El error de seguridad, con el nombre\u00a0CVE-2018-0950, fue descubierto y notificado a la compa\u00f1\u00eda de Redmond hace m\u00e1s de un a\u00f1o. Solo basta con convencer a los usuarios de abrir la \u00abvista previa\u00bb de un mensaje RTF que incluya un enlace malicioso y sin intervenci\u00f3n del usuario.<\/p>\n

\"SMB-hack-outlook\"<\/a><\/p>\n

La vulnerabilidad\u00a0reside en la forma en que Microsoft Outlook procesa contenido OLE\u00a0alojado remotamente cuando se visualiza un mensaje de correo electr\u00f3nico RTF (Formato de texto enriquecido) e inicia autom\u00e1ticamente las conexiones SMB. As\u00ed, un atacante podr\u00eda incluir un objeto OLE en el correo electr\u00f3nico y se cargar\u00e1 mediante un servidor SMB bajo el control del atacante.<\/p>\n

Al ejecutar esta acci\u00f3n, el delincuente puede obtener el usuario y la contrase\u00f1a del usuario lo que le da acceso temporal al equipo. Todo esto ocurre con solo abrir la vista previa del correo.<\/p>\n

Esta semana, Windows lanz\u00f3 un\u00a0parche de seguridad\u00a0para hacer frente a esta vulnerabilidad, sin embargo, se ha reportado que el parche no soluciona totalmente el problema . Por ello, si queremos que el inconveniente sea resuelto, debemos cumplir los siguientes pasos (cuando sea posible):<\/p>\n