😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Evite as armadilhas do Outlook para proteger sua privacidade!

   512 words   3 minutes 

Publicado em 27 de fevereiro de 2024 às 13h20. por cabeçalho do artigo

Desde o início do Sistema de Alerta Cibernético em Julho de 2021, o governo implementou um mecanismo eficaz para divulgar informações sobre potenciais ameaças à segurança cibernética a várias partes interessadas, tais como empresas, comunidades e associações. Esta abordagem proativa incentiva estas entidades a adotarem prontamente as precauções de segurança necessárias para proteger os seus ativos digitais contra potenciais violações ou acesso não autorizado.

Com base na Anssi (Agência Nacional de Segurança de Sistemas de Informação) e na plataforma Cybermalveillance.gouv.fr , o sistema Cyber ​​​​Alert foi utilizado três vezes em 2021, cinco vezes em 2022 e apenas duas vezes no ano passado.

Hoje está soando o alerta sobre uma vulnerabilidade crítica de segurança que afeta o Microsoft Outlook. Os produtos afetados são Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 e Microsoft 365 Apps for Enterprise. A versão web do Outlook não é afetada.

Indivíduos com intenções maliciosas podem aproveitar esta vulnerabilidade para assumir o controle dos dispositivos afetados e roubar ou até mesmo excluir dados confidenciais, alerta o comunicado. É altamente recomendável que os usuários atualizem imediatamente seus equipamentos com o patch de segurança relevante fornecido pelo fornecedor do software.

Atualização de terça-feira de fevereiro de 2024

A vulnerabilidade identificada como CVE-2024-21413 recebeu atenção durante o evento Patch Tuesday mais recente da Microsoft em fevereiro. Inicialmente, não houve relatos de exploração ativa por hackers quando o patch foi lançado; no entanto, investigações subsequentes revelaram que os atacantes tinham de facto visado ativamente a falha antes da sua descoberta e correção.

Nas horas seguintes houve um imbróglio. O comunicado de segurança da Microsoft foi alterado para relatar uma exploração da vulnerabilidade e, em seguida, foi atualizado novamente para contradizer uma exploração que seria improvável.

/images/alerte-cyber-outlook-x_04b0039101695241.jpg

Enquanto isso, a Check Point Research publicou um relatório sobre um bug que diz # MonikerLink em conexão com a vulnerabilidade, e a demonstração de que os hiperlinks file://podem ser manipulados para contornar as medidas de segurança do Outlook, como o modo de visualização protegida (visão protegida para bloquear injeções de código malicioso).

Em alerta neste período

Um e-mail adversário contendo um hiperlink malévolo pode permitir que um agressor obtenha o hash NTLM da vítima, que está associado ao New Technology LAN Manager, por meio da implementação do protocolo Server Message Block (SMB). Caso o destinatário pretendido optasse por abrir um documento Word, o agressor teria a capacidade de acionar o seu lançamento automático, ignorando consequentemente a operação segura do Microsoft Office e permitindo a execução remota de código arbitrário.

Além da aplicação do patch de segurança da Microsoft, sugere-se que o tráfego associado ao protocolo Server Message Block (SMB) na porta TCP/445 seja restringido para evitar acesso não autorizado ao sistema de informação. Tendo em conta os próximos Jogos Olímpicos e Paraolímpicos de Paris 2024, será necessária uma vigilância acrescida para o sistema de Alerta Cibernético.

Jornalista deste site especializado em novas tecnologias

*️⃣ Link da fonte:

podemos ler no alerta , CVE-2024-21413 , bug diz # MonikerLink , Anssi escreve ,

Updated on 2024-02-29
Back | Home