Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad en Outlook explotada por ciberdelincuentes

  • Publicado: 04/07/2019
  • Importancia: Media

Recursos afectados

CVE-2017-11774: Microsoft Outlook 2010 SP2, Outlook 2013 SP1 y RT SP1, y Outlook 2016 permiten a un atacante ejecutar comandos arbitrarios, debido a la forma en que Microsoft Office maneja los objetos en la memoria, también conocida como "vulnerabilidad de omisión de la característica de seguridad de Microsoft Outlook".

Se trata de una campaña de Malspam dirigida entidades gubernamentales en donde buscan aprovechar la vulnerabilidad de Microsoft Outlook CVE-2017-11774, enviando malware embebidos en diferentes documentos, con objetivo final de tener acceso a los dispositivos de los usuarios.

Etiquetas