Notebookcheck Logo

Una vulnerabilidad en Outlook permite a los hackers distribuir potencialmente malware a través del correo electrónico

Vulnerabilidad de seguridad en Outlook. (Fuente de la imagen: Imagen3)
Vulnerabilidad de seguridad en Outlook. (Fuente de la imagen: Imagen3)
Una nueva vulnerabilidad crítica en Microsoft Windows hace posible que los piratas informáticos propaguen códigos maliciosos a través de correos electrónicos. Basta con ver un correo electrónico en la ventana de vista previa para que el malware arraigue. Microsoft ha publicado actualizaciones de seguridad al respecto que deben instalarse de inmediato.
Microsoft Windows Security Science

Microsoft Windows se encuentra ahora bajo la amenaza de una nueva vulnerabilidad de seguridad crítica. Denominada sobriamente CVE-2025-21298, esta vulnerabilidad se encuentra en el corazón de la función Windows Object Linking and Embedding (OLE), que permite integrar sin problemas documentos y otros objetos en las aplicaciones. Pero esta función alberga un peligro particular: un vistazo superficial a la bandeja de entrada de Outlook o la apertura irreflexiva de la vista previa de un correo electrónico pueden bastar para abrir la puerta digital a invitados no deseados.

Los piratas informáticos pueden explotar la brecha de seguridad denominada "usar después de libre" para tomar el control del ordenador de la víctima "enviando un correo electrónico especialmente diseñado a un objetivo". Una explotación exitosa llevaría a la ejecución remota de código en el sistema objetivo si éste abre este correo electrónico utilizando una versión vulnerable de Microsoft Outlook o si su software es capaz de previsualizar el correo electrónico a través de un panel de vista previa."

Las consecuencias de un ataque de este tipo pueden ser devastadoras, desde el robo de datos y el espionaje hasta el cifrado completo del sistema mediante un ransomware. Están afectadas varias versiones de Windows 10, Windows 11 y Windows Server. La vulnerabilidad tiene una puntuación CVSSv3 de 9,8 sobre 10 y es, por tanto, "crítica". Por otro lado, Microsoft afirma que no ha observado ninguna explotación de la vulnerabilidad hasta la fecha.

Microsoft ya está desplegando parches de seguridad para cerrar la brecha: se recomienda encarecidamente a los usuarios que instalen estas actualizaciones lo antes posible. Hasta que se instalen las actualizaciones, se aconseja a los usuarios que vean los correos electrónicos como texto sin formato y, en redes LAN grandes, que restrinjan el tráfico NTLM o lo desactiven por completo. Configurar Microsoft Outlook para que visualice los mensajes de correo electrónico en formato de texto sin formato en lugar de un formato enriquecido evita que se muestren otros tipos de contenido, como fotos, animaciones o fuentes especializadas a través de las cuales se puede explotar la vulnerabilidad.

Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2025 01 > Una vulnerabilidad en Outlook permite a los hackers distribuir potencialmente malware a través del correo electrónico
Marc Herter, 2025-01-16 (Update: 2025-01-16)