Noticias
Microsoft Outlook tiene un grave problema de seguridad, incluso la Casa Blanca está pidiendo que lo arreglen
Una vulnerabilidad crítica en Microsoft Office, identificada como CVE-2024-21413, plantea riesgos significativos para todos los usuarios
- 9 de febrero de 2025
- Actualizado: 15 de febrero de 2025, 10:46
La vulnerabilidad CVE-2024-21413 ha sido catalogada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) como una falla crítica que afecta a varios productos de Microsoft Office, incluida Outlook.
Este defecto se relaciona con una validación inadecuada de entradas que permite a los atacantes ejecutar código arbitrario en sistemas afectados.
La gravedad de esta vulnerabilidad se ha clasificado con una puntuación alarmante de 9.8 sobre 10.
Cuándo se descubrió y cómo nos afecta a los usuarios
Detectada en 2024 por el investigador Haifei Li de Check Point, la vulnerabilidad permite a los cibercriminales enviar correos electrónicos engañosos que contienen hiperenlaces maliciosos.
A través de esta técnica, los atacantes pueden eludir la función Protected View de Outlook, que está diseñada para abrir archivos potencialmente dañinos en modo de solo lectura. En este caso, los archivos maliciosos podrían abrirse en modo de edición, lo que aumenta significativamente el riesgo de infección.
La CISA ha añadido esta vulnerabilidad a su catálogo de vulnerabilidades conocidas (KEV) y ha establecido un plazo de tres semanas, hasta el 27 de febrero de 2025, para que las agencias federales implementen parches o dejen de utilizar la herramienta.
A pesar de que no se ha documentado abuso en el mundo real en el momento de la publicación del parche, se ha alertado a los usuarios que incluso la simple vista previa de un correo electrónico en Outlook puede ser suficiente para experimentar una infección, lo que subraya la gravedad de la situación.
Además de la falla en Outlook, CISA ha listado otras cuatro vulnerabilidades que también requieren atención, incluyendo fallas relacionadas con 7-Zip, el proceso de control Dante, SQL injection en CyberoamsOS y un desbordamiento de búfer en Sophos XG Firewall. Todas estas vulnerabilidades deben ser corregidas antes de marzo de 2025, debido a los riesgos significativos que representan para las entidades federales.
Lo último de Agencias
- ¿Echas de menos Arcane? Los creadores abre la puerta a más aventuras de la serie
- Delta Force consolida su posición con una nueva actualización y un récord de jugadores
- Nintendo anuncia grandes sorpresas para Switch 2 en su regreso a la Gamescon
- Julianne Moore y Meghann Fahy protagonizan esta esperada miniserie de Netflix
También te puede interesar
NoticiasEstos son los juegos que abandonan Game Pass a finales de mayo
Leer más
Noticias¿Echas de menos Arcane? Los creadores abre la puerta a más aventuras de la serie
Leer más
Noticias¿Por qué Netflix da el salto a la IA? Y sobre todo… ¿Era completamente necesario?
Leer más
NoticiasDelta Force consolida su posición con una nueva actualización y un récord de jugadores
Leer más
NoticiasNintendo anuncia grandes sorpresas para Switch 2 en su regreso a la Gamescon
Leer más
NoticiasJulianne Moore y Meghann Fahy protagonizan esta esperada miniserie de Netflix
Leer más