Threats

Microsoft corrige vulnerabilidade zero-click no Outlook

Uma das vulnerabilidades corrigidas pela Microsoft no mês de junho foi uma falha no Outlook que pode levar à execução remota de código

18/06/2024

Microsoft corrige vulnerabilidade zero-click no Outlook

Uma das vulnerabilidades corrigida pela Microsoft no último Patch Tuesday pode levar à execução remota de código sem interação do utilizador. A falha (CVE-2024-30103) permite que os atacantes ultrapassem o registry block do Outlook e criar ficheiros DLL maliciosos.

A Microsoft classifica a vulnerabilidade como importante e a Morphisec – empresa de segurança que descobriu a falha – considera a mesma crítica, alertando que os atacantes podem começar a explorar a vulnerabilidade em breve, especificamente porque não requer interação do utilizador.

Segundo a empresa de cibersegurança, criar um exploit para esta vulnerabilidade é relativamente fácil, o que o torna suscetível para uma exploração para acesso inicial em massa.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.