lunes, 30 de abril de 2018

Outlook vulnerable, te pueden robar las contraseñas


Como ya sabemos Microsoft Outlook es uno de los clientes de correo que está incluido en el paquete de Office,  por su versatilidad es muy utilizado ya que permite incluso consultar cualquier cuenta de correo electrónico.

Lamentablemente esta herramienta de Office no se ha visto libre de posibles ataques, el experto Will Dormann del Carnegie Mellon SEI, ha revelado detalles sobre una vulnerabilidad importante en Microsoft Outlook, que al ser aprovechada de forma correcta, podría permitir hacerse con datos sensibles del sistema operativo, como las contraseñas.

El sistema utilizado por el hacker es altamente efectivo ya que no requiere prácticamente la intervención del usuario, basta con ver el mensaje en la vista previa donde se encuentra un enlace que no es necesario clicar, en el momento en que se ve el mensaje, el delincuente puede obtener el usuario y la contraseña del usuario lo que le da acceso temporal al equipo.

Esta semana, Windows lanzó un parche de seguridad para hacer frente a esta vulnerabilidad, sin embargo, se ha constatado que el parche no soluciona totalmente el problema. Por ello, si queremos que el inconveniente sea resuelto, debemos cumplir los siguientes pasos:

             Utilizar contraseñas complejas, más difíciles de crackear.
             Bloquear los puertos usados por SMB, es decir, el TCP 445, 137, 139, y el UDP 139 y 139.
             Bloquear la autenticación SSO de NTLM en la PC.
             No abrir enlaces que parezcan sospechosos en la bandeja de entrada.

No hay comentarios:

Publicar un comentario