Consulting & IT Services

Barcelona 932 601 093 · Madrid 910 059 898

Como explotan la seguridad de tu correo sin la necesidad del Clic del usuario. Ataque silencioso.

La vulnerabilidad CVE-2023-35628 es una falla crítica de ejecución remota de código (RCE) que afecta a la plataforma MSHTML de Windows. Esta vulnerabilidad puede ser explotada por un atacante para ejecutar código arbitrario en el sistema de la víctima, incluso sin la interacción del usuario.

Cómo funciona la vulnerabilidad

La vulnerabilidad se encuentra en el componente de representación de contenido HTML de MSHTML. Cuando Outlook recupera y procesa un correo electrónico malicioso especialmente diseñado, la vulnerabilidad puede ser explotada para ejecutar código arbitrario. Este código se ejecutará con los privilegios de Outlook, lo que le da al atacante un control significativo sobre el sistema de la víctima.

Impacto de la vulnerabilidad

Esta vulnerabilidad es particularmente preocupante porque puede permitir que un atacante remoto y no autenticado ejecute código arbitrario en el sistema de la víctima y pueda ser explotada sin la interacción del usuario. Esto significa que los usuarios pueden ser infectados con malware incluso si son conscientes de los riesgos de los correos electrónicos maliciosos. Esto podría permitir al atacante tomar el control del sistema, robar datos confidenciales, instalar malware o realizar otras acciones dañinas.

La vulnerabilidad afecta a una variedad de productos de Microsoft, incluidos Office 365 y versiones locales. Esto significa que una gran cantidad de usuarios de Windows están potencialmente en riesgo.

Cómo mitigar la vulnerabilidad

Microsoft puso a disposición una actualización de seguridad con fecha 12 de diciembre de 2023, para abordar esta vulnerabilidad. Se recomienda encarecidamente a todos los usuarios de Windows que instalen estos parches lo antes posible. es crucial que los usuarios de Windows, particularmente aquellos que usan Microsoft Outlook, se aseguren de que sus sistemas estén actualizados con los últimos parches de seguridad proporcionados por Microsoft.

Los parches están disponibles para las siguientes versiones de Windows:

La vulnerabilidad CVE-2023-35628 es una amenaza crítica para los usuarios de Windows. Es importante que todos los usuarios de Windows instalen las actualizaciones de seguridad anteriormente mencionada de Microsoft lo antes posible para protegerse de esta vulnerabilidad.

Scroll al inicio