{"id":14949,"date":"2024-02-19T09:16:54","date_gmt":"2024-02-19T12:16:54","guid":{"rendered":"https:\/\/infoseguridadit.com\/electronica\/?p=14949"},"modified":"2024-02-19T09:21:44","modified_gmt":"2024-02-19T12:21:44","slug":"check-point-research-revela-una-vulnerabilidad-en-microsoft-outlook-de-gravedad-cvss-de-98","status":"publish","type":"post","link":"https:\/\/infoseguridadit.com\/electronica\/2024\/02\/19\/check-point-research-revela-una-vulnerabilidad-en-microsoft-outlook-de-gravedad-cvss-de-98\/","title":{"rendered":"Check Point Research revela una vulnerabilidad en Microsoft Outlook de gravedad CVSS de 9,8"},"content":{"rendered":"\n

Una investigaci\u00f3n reciente realizada por Check Point Research ha sacado a la luz una importante vulnerabilidad de seguridad en Microsoft Outlook, conocida como error #MonikerLink. Esta falla, detallada detalladamente en la publicaci\u00f3n del blog de Check Point Research<\/a>, podr\u00eda permitir que un atacante ejecute c\u00f3digo arbitrario en la m\u00e1quina de la v\u00edctima. El error #MonikerLink se encuentra en la forma en que Outlook procesa ciertos hiperv\u00ednculos, lo que genera graves implicaciones de seguridad.<\/p>\n\n\n\n

Vale la pena se\u00f1alar que el reciente blog de CPR\u00a0\u00abLo obvio, lo normal y lo avanzado: un an\u00e1lisis completo de los vectores de ataque de Outlook<\/a>\u00ab, destaca este y otros diversos vectores de ataque dentro de Outlook, con el objetivo de mejorar la conciencia de la industria sobre los riesgos de seguridad la popular aplicaci\u00f3n de correo electr\u00f3nico.<\/p>\n\n\n

\n
\"infoseguridadit\"<\/a><\/figure>\n<\/div>\n\n\n

Resultados clave:

-Manejo de hiperv\u00ednculos en Outlook:\u00a0<\/strong>la investigaci\u00f3n demuestra que los hiperv\u00ednculos \u00abfile:\/\/\u00bb se pueden manipular de cierta manera, lo que resulta en eludir las medidas de seguridad de Outlook, como la Vista protegida.

-El impacto de la vulnerabilidad:<\/strong>\u00a0el error #MonikerLink permite un impacto amplio y grave, que var\u00eda desde la filtraci\u00f3n de informaci\u00f3n de credenciales NTLM locales hasta la ejecuci\u00f3n de c\u00f3digo arbitrario . Esto se debe al mal uso del modelo de objetos componentes (COM) en Windows, donde Outlook analiza incorrectamente un hiperv\u00ednculo especialmente dise\u00f1ado para acceder a COM. objetos. Este proceso puede eludir la Vista protegida de Office, lo que aumenta significativamente el riesgo de explotaci\u00f3n para la ejecuci\u00f3n remota de c\u00f3digo sin el conocimiento del usuario.

-Reconocimiento de Microsoft y puntuaci\u00f3n de gravedad CVSS:<\/strong>\u00a0Microsoft ha reconocido la vulnerabilidad y la falla ha recibido una puntuaci\u00f3n de gravedad CVSS de 9,8 sobre 10, lo que subraya su naturaleza cr\u00edtica.<\/em><\/p>\n\n\n\n

Defensa y Mitigaci\u00f3n:<\/em><\/strong><\/p>\n\n\n\n

La vulnerabilidad se confirm\u00f3 en los entornos m\u00e1s recientes de Windows y Microsoft 365, y Check Point inform\u00f3 el problema al Centro de respuesta de seguridad de Microsoft. Mientras espera la respuesta de Microsoft, Check Point ha desarrollado mecanismos de detecci\u00f3n y protecci\u00f3n para sus clientes, protegi\u00e9ndolos antes de la divulgaci\u00f3n p\u00fablica.
 <\/p>\n\n\n\n

Los clientes de Check Point permanecen protegidos<\/strong><\/em><\/p>\n\n\n\n

Check Point ha desarrollado varias protecciones para nuestros clientes tan pronto como descubrimos la vulnerabilidad de seguridad internamente, los clientes de Check Point estaban protegidos muchos meses antes de este momento de divulgaci\u00f3n. Las protecciones son:<\/p>\n\n\n\n