Proponha uma correção, faça uma sugestão
Melhor atualizar rapidamente! Falha no Outlook abre porta a ataques sem utilizadores saberem
As atualizações são essenciais nos sistemas e nas apps. A prova disso surge agora com a mais recente solução da Microsoft para o Outlook. Este cliente de email está vulnerável e tem uma falha de segurança grave. Esta está a ser explorada e permite que os utilizadores sem atacados sem perceberem que isso aconteceu.
Falha no Outlook abre porta a ataques
Os investigadores da Morphisec descobriram recentemente uma ‘vulnerabilidade de clique zero’ neste popular gestor de e-mail utilizado por milhões de utilizadores. Isto significa uma falha de segurança que permite que um sistema seja comprometido sem que o utilizador execute qualquer ação específica.
A vulnerabilidade do Outlook em questão recebeu o identificador “CVE-2024-38021”. Se explorada pode levar a fugas de dados, acesso não autorizado e outras atividades maliciosas devido à execução arbitrária de códigos. A boa notícia é que os utilizadores que descarregaram as atualizações mais recentes do Outlook já estão protegidos.
A Microsoft foi rápida a lançar uma correção de segurança para corrigir a vulnerabilidade mencionada. Para ser mais preciso, a empresa fê-lo na passada terça-feira, 9 de julho. Isto significa que este gestor de e-mail deverá ser atualizado com os patches mais recentes para reforçar a segurança do sistema.
Falha traz vulnerabilidade de segurança
A Microsoft classificou a vulnerabilidade “CVE-2024-38021” como “importante” em vez de “crítica”. Isto ocorre principalmente porque o vetor 'clique zero' só pode ser explorado quando a mensagem fraudulenta provém de um remetente fidedigno. A Morphisec, por sua vez, pediu à empresa de Redmond que reavaliasse a gravidade da falha e a classificasse como ‘crítica’.
A Morphisec insiste no seu nível de severidade ao salientar que a falsificação do remetente é uma realidade. “Dada a sua natureza de zero clique (para remetentes fidedignos) e a falta de requisitos de autenticação, o CVE-2024-38021 representa um risco sério”, afirmam da empresa de cibersegurança.
Assim, é urgente a todos os que estão a adiar as atualizações que apliquem rapidamente estas correções. Só assim mantêm o Windows e as apps da Microsoft livres de problemas de segurança e com níveis de proteção elevados. Este é mais um exemplo perfeito de como uma simples falha poder colocar em risco os dados dos utilizadores e os sistemas onde estes estão alojados.
Loading ...
Ainda não perceBi estes artigos de atualizar quando todos os aparelhos o fazem de forma automatica
Não fazem todos. Muitas pessoas desligam as atualizações automáticas. Aliás, ao nível das empresas, por questões de estabilidade dos sistemas, as atualizações automáticas estão desligadas e só são efetuadas quando há certezas da sua estabilidade.
Exatamente
Normalmente existem sistemas com políticas de patching que as aplicam automaticamente com base em critérios definidos
Se fosse só essa.
Há uma falha no onedrive há mais de 1 mês por resolver.
Nas pastas partilhadas, é gerado um link para abrir a pastas do browser, segue: https://www.windowslatest.com/2024/07/03/microsoft-confirms-windows-11-onedrive-internet-shortcut-bug/