Os especialistas em segurança cibernética Morphisec descobriram uma vulnerabilidade grave no Microsoft Outlook, ao qual foi atribuído o número CVE-2024-38021 – permite a execução remota de código sem interação do usuário, o que ameaça o acesso não autorizado ao sistema.
Fonte da imagem: Ed Hardie/unsplash.com
Acredita-se que o problema afete a maioria das versões do Microsoft Outlook – na pior das hipóteses, pode causar vazamento de dados, acesso não autorizado, execução de código malicioso e outras consequências desagradáveis. A Microsoft classificou a vulnerabilidade CVE-2024-38021 como de “alto” risco, mas observou que certas condições são necessárias para sua exploração. Os especialistas em segurança cibernética recomendam considerar a vulnerabilidade “crítica” e assumir que já está a ser explorada por atacantes.
Os especialistas da Morphisec descobriram o CVE-2024-38021 no final de abril e relataram imediatamente à Microsoft, que confirmou a descoberta no dia seguinte. Mas a empresa demorou até 9 de julho para lançar uma atualização de segurança que corrigiu a vulnerabilidade. Se você presumir que o bug já está sendo explorado por hackers, você deve agir rapidamente – você precisa ter certeza de que todos os aplicativos do Microsoft Outlook e o pacote Office estão atualizados para as versões mais recentes e é recomendado instalar as atualizações imediatamente após o lançamento. Também é recomendável tomar medidas adicionais para proteger sua conta no Outlook: configurar a autenticação e desabilitar as visualizações automáticas de e-mail.