Como ya sabemos Microsoft Outlook es uno de los clientes de
correo que está incluido en el paquete de Office, por su versatilidad es muy utilizado ya que
permite incluso consultar cualquier cuenta de correo electrónico.
Lamentablemente esta herramienta de Office no se ha visto
libre de posibles ataques, el experto Will Dormann del Carnegie Mellon SEI, ha
revelado detalles sobre una vulnerabilidad importante en Microsoft Outlook, que
al ser aprovechada de forma correcta, podría permitir hacerse con datos
sensibles del sistema operativo, como las contraseñas.
El sistema utilizado por el hacker es altamente efectivo ya
que no requiere prácticamente la intervención del usuario, basta con ver el
mensaje en la vista previa donde se encuentra un enlace que no es necesario
clicar, en el momento en que se ve el mensaje, el delincuente puede obtener el
usuario y la contraseña del usuario lo que le da acceso temporal al equipo.
Esta semana, Windows lanzó un parche de seguridad para hacer
frente a esta vulnerabilidad, sin embargo, se ha constatado que el parche no soluciona
totalmente el problema. Por ello, si queremos que el inconveniente sea
resuelto, debemos cumplir los siguientes pasos:
• Utilizar
contraseñas complejas, más difíciles de crackear.
• Bloquear
los puertos usados por SMB, es decir, el TCP 445, 137, 139, y el UDP 139 y 139.
• Bloquear
la autenticación SSO de NTLM en la PC.
• No abrir
enlaces que parezcan sospechosos en la bandeja de entrada.
