Microsoft alerta para falha zero-day no Outlook
A Microsoft confirmou a existência de uma nova falha zero-day, que afeta o cliente de email do Outlook, e que pode ser explorada para ataques. A falha foi corrigida como parte da atualização Patch Tuesday da empresa, mas acredita-se que pode ter sido explorada antes disso.
A falha foi identificada pela empresa de segurança Check Point, que notificou a Microsoft sobre a mesma. Esta falha poderia permitir a execução remota de código potencialmente malicioso, bastando os utilizadores acederem a links que poderiam receber nas contas de email, através de versões do cliente de email vulneráveis.
Esta falha contornava a proteção na visualização de conteúdos do Office, que normalmente é aplicada em conteúdos descarregados da internet para documentos do Office. Sem esta proteção, o sistema poderia ativar inadvertidamente o código malicioso. Ao mesmo tempo, a falha era considerada como grave, tendo em conta que poderia ser explorada de forma relativamente simples, praticamente sem interação por parte do utilizador.
A falha foi apelidada de Moniker Link, e de acordo com os investigadores de segurança, terá sido mantida no Outlook durante décadas, embora apenas agora tenha sido efetivamente descoberta. A mesma é também bastante simples de realizar, e tudo o que os utilizadores necessitam de fazer é aceder a um link maliciosamente criado para explorar a mesma.
De momento ainda se desconhece o impacto desta falha no mercado, no entanto, tendo em conta a sua facilidade de exploração, acredita-se que possa começar a surgir cada vez mais contra entidades que mantenham versões desatualizadas do software.