Microsoft acaba de publicar una actualización de su cliente de escritorio Outlook para proteger a los usuarios de los piratas informáticos supuestamente asociados con el servicio de inteligencia militar ruso GRU.
Los organismos oficiales y las agencias gubernamentales parecen haber sido el foco clave del ataque, que tuvo lugar desde abril de 2022.
La vulnerabilidad de elevación de privilegios, según microsoft (se abre en una pestaña nueva), solo afectaba a Outlook para Windows. macOS, iOS, Android y versiones web del proveedor de correo electrónico no se vieron afectados durante este tiempo.
Vulnerabilidad de Outlook
El resumen dice: «Microsoft Threat Intelligence descubrió un abuso limitado y dirigido de una vulnerabilidad en Microsoft Outlook para Windows que permite el robo de credenciales del administrador de LAN de nueva tecnología (NTLM)».
La vulnerabilidad, reconocida como crítica y denotada como la CVE-2023-23397 (se abre en una pestaña nueva) etiqueta, transmitió el mensaje de negociación NTLM de la víctima a otros sistemas que admiten la autenticación NTLM.
La compañía confirma: «Microsoft Threat Intelligence evalúa que un actor de amenazas con sede en Rusia usó el exploit parcheado en CVE-2023-23397 en ataques dirigidos contra un número limitado de organizaciones en los sectores gubernamental, de transporte, energético y militar en Europa».
Según un informe de análisis de amenazas privado visto por BleepingEquipo (se abre en una pestaña nueva)las credenciales robadas se usaron para el movimiento lateral dentro de la red de la víctima y para cambiar los permisos de la carpeta del buzón de correo de Outlook.
A guion (se abre en una pestaña nueva) compilado por Microsoft tiene como objetivo ayudar a las organizaciones a determinar si fueron atacadas durante algún ataque que aprovechó la vulnerabilidad.
La compañía ahora insta a los clientes con versiones de Outlook de 32 y 64 bits instaladas en sus máquinas con Windows (incluidos Outlook 2013, Outlook 2016, Outlook 2019, Office LTSC 2021 y Microsoft 365 Apps for Enterprise) a aplicar el parche.
Además, instalar actualizaciones de seguridad para todo el software de manera oportuna se ha convertido en una parte importante de la ejecución de aplicaciones en un esfuerzo por mantener la máxima seguridad.