Aplique o Microsoft Patch para uma falha urgente de segurança do Outlook!
O Outlook foi afetado por uma vulnerabilidade grave que permite aos cibercriminosos assumir o controle dos dispositivos dos usuários e obter acesso não autorizado às suas informações confidenciais. Para se proteger, é imprescindível aplicar o patch fornecido pela Microsoft o mais rápido possível.
Actualmente, a França permanece em alerta máximo devido aos iminentes Jogos Olímpicos, uma vez que os cibercriminosos parecem ter como alvo várias organizações e indivíduos franceses com uma frequência cada vez maior. Recentemente, a administração da Segurança Social foi sujeita a um grave ataque cibernético que afetou mais de trinta e três milhões de segurados, juntamente com outras entidades como La Poste, Crédit Agricole, Free e CAF. É evidente que uma maior sensibilização e cautela tornaram-se essenciais mais do que nunca. Na semana passada, o site governamental Cybermalveillance.gouv.fr, juntamente com a ANSSI, emitiram um alerta urgente sobre uma vulnerabilidade crítica de segurança descoberta no Microsoft Outlook.
Referida como CVE-2024-21413, esta vulnerabilidade permite que um invasor assuma remotamente o controle dos dispositivos e equipamentos afetados, resultando potencialmente em espionagem, roubo e acesso não autorizado a dados confidenciais. De acordo com uma declaração recente do Cybermalveillance.gouv.fr, indivíduos mal-intencionados podem já estar se preparando para explorar esta falha para lançar ataques generalizados a sistemas vulneráveis. Como tal, os utilizadores do Microsoft Outlook são incentivados a atualizar imediatamente o seu software para mitigar potenciais riscos associados a esta violação de segurança.
Violação de segurança do Outlook: o que fazer se você for afetado?
O sistema Cyber Alert, estabelecido em julho de 2021, foi projetado para notificar prontamente os usuários sobre ameaças potenciais ou falhas críticas que sejam consideradas significativas o suficiente para merecer atenção imediata. Este esforço colaborativo entre ANSSI e Cybermalveillance.gouv.fr garante que as empresas, comunidades e associações recebam informações oportunas sobre riscos emergentes e possam tomar medidas adequadas para salvaguardar os seus sistemas. Embora estes avisos não sejam ocorrências frequentes, recentemente foi emitido um alerta desta envergadura, centrando-se na vulnerabilidade que afeta o Microsoft Outlook.
A vulnerabilidade afeta várias versões do Microsoft Office, incluindo Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 e Microsoft 365 Apps. Normalmente, o cliente web de e-mail permanece inalterado. A exploração bem-sucedida desta vulnerabilidade permite contornar recursos de segurança específicos do Office Suite que geralmente proíbem o acesso direto a recursos externos, a menos que sejam verificados primeiro pelo usuário. Estas medidas de segurança revelam-se altamente benéficas quando confrontados com links não solicitados contendo intenções prejudiciais.
A Microsoft corrigiu a vulnerabilidade inicialmente em 13 de fevereiro e posteriormente a resolveu definitivamente em 22 de fevereiro. À luz desse desenvolvimento, aconselhamos os usuários que empregam qualquer uma das plataformas de e-mail afetadas a implementar imediatamente a atualização de software mais recente. Até agora, não houve relatos de exploração maliciosa da questão submetidos às agências de aplicação da lei; no entanto, não se pode excluir que a vulnerabilidade já possa ter resultado em vítimas.
*️⃣ Link da fonte: