Notebookcheck Logo

Vulnerabilidade no Outlook permite que hackers distribuam malware por e-mail

Vulnerabilidade de segurança no Outlook. (Fonte da imagem: Imagen3)
Vulnerabilidade de segurança no Outlook. (Fonte da imagem: Imagen3)
Uma nova vulnerabilidade crítica no Microsoft Windows permite que os hackers espalhem códigos maliciosos por meio de e-mails. A simples visualização de um e-mail na janela de visualização é suficiente para que o malware crie raízes. A Microsoft lançou atualizações de segurança para esse fim, que devem ser instaladas imediatamente.
Microsoft Windows Security Science

O Microsoft Windows está agora sob a ameaça de uma nova vulnerabilidade de segurança crítica. Soberbamente chamada de CVE-2025-21298essa vulnerabilidade está localizada no centro da função OLE (Object Linking and Embedding) do Windows, que permite que documentos e outros objetos sejam perfeitamente integrados aos aplicativos. No entanto, essa função apresenta um perigo específico: uma olhada rápida na caixa de entrada do Outlook ou a abertura impensada de uma visualização de e-mail pode ser suficiente para abrir a porta digital para convidados indesejados.

Os hackers podem explorar a chamada brecha de segurança "use after free" para assumir o controle do computador da vítima "enviando um e-mail especialmente criado para um alvo. Uma exploração bem-sucedida levaria à execução remota de código no sistema de destino se o alvo abrir esse e-mail usando uma versão vulnerável do Microsoft Outlook ou se o software for capaz de visualizar o e-mail por meio de um painel de visualização"

As consequências desse tipo de ataque podem ser devastadoras, variando de roubo de dados, espionagem até a criptografia completa do sistema por ransomware. Várias versões do Windows 10, Windows 11 e Windows Server são afetadas. A vulnerabilidade tem uma pontuação CVSSv3 de 9,8 de 10 e, portanto, é "crítica". Por outro lado, a Microsoft afirma que não observou nenhuma exploração da vulnerabilidade até o momento.

A Microsoft já está implementando correções de segurança para fechar a brecha: é altamente recomendável que os usuários instalem essas atualizações o mais rápido possível. Até que as atualizações sejam instaladas, os usuários são aconselhados a visualizar os e-mails como texto simples e, em grandes redes LAN, restringir o tráfego NTLM ou desativar o NTLM completamente. A configuração do Microsoft Outlook para exibir e-mails em formato de texto simples em vez de um formato avançado impede a exibição de outros tipos de conteúdo, como fotos, animações ou fontes especializadas, por meio dos quais a vulnerabilidade pode ser explorada.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2025 01 > Vulnerabilidade no Outlook permite que hackers distribuam malware por e-mail
Marc Herter, 2025-01-16 (Update: 2025-01-16)