As atualizações são essenciais nos sistemas e nas apps. A prova disso surge agora com a mais recente solução da Microsoft para o Outlook. Este cliente de email está vulnerável e tem uma falha de segurança grave. Esta está a ser explorada e permite que os utilizadores sem atacados sem perceberem que isso aconteceu.
Falha no Outlook abre porta a ataques
Os investigadores da Morphisec descobriram recentemente uma ‘vulnerabilidade de clique zero’ neste popular gestor de e-mail utilizado por milhões de utilizadores. Isto significa uma falha de segurança que permite que um sistema seja comprometido sem que o utilizador execute qualquer ação específica.
A vulnerabilidade do Outlook em questão recebeu o identificador “CVE-2024-38021”. Se explorada pode levar a fugas de dados, acesso não autorizado e outras atividades maliciosas devido à execução arbitrária de códigos. A boa notícia é que os utilizadores que descarregaram as atualizações mais recentes do Outlook já estão protegidos.
A Microsoft foi rápida a lançar uma correção de segurança para corrigir a vulnerabilidade mencionada. Para ser mais preciso, a empresa fê-lo na passada terça-feira, 9 de julho. Isto significa que este gestor de e-mail deverá ser atualizado com os patches mais recentes para reforçar a segurança do sistema.
Falha traz vulnerabilidade de segurança
A Microsoft classificou a vulnerabilidade “CVE-2024-38021” como “importante” em vez de “crítica”. Isto ocorre principalmente porque o vetor ‘clique zero’ só pode ser explorado quando a mensagem fraudulenta provém de um remetente fidedigno. A Morphisec, por sua vez, pediu à empresa de Redmond que reavaliasse a gravidade da falha e a classificasse como ‘crítica’.
A Morphisec insiste no seu nível de severidade ao salientar que a falsificação do remetente é uma realidade. “Dada a sua natureza de zero clique (para remetentes fidedignos) e a falta de requisitos de autenticação, o CVE-2024-38021 representa um risco sério”, afirmam da empresa de cibersegurança.
Assim, é urgente a todos os que estão a adiar as atualizações que apliquem rapidamente estas correções. Só assim mantêm o Windows e as apps da Microsoft livres de problemas de segurança e com níveis de proteção elevados. Este é mais um exemplo perfeito de como uma simples falha poder colocar em risco os dados dos utilizadores e os sistemas onde estes estão alojados.