This site uses tracking technologies. You may opt in or opt out of the use of these technologies.

Vulnerabilidad crítica en Microsoft Outlook

Published OnJanuary 03, 2025
Written ByFabian Bravo
Vulnerabilidad crítica en Microsoft Outlook

Recientemente se ha identificado una vulnerabilidad de ejecución remota de código (RCE), catalogada como CVE-2025-21298, con una peligrosidad calificada como crítica (CVSS: 9.8).

¿De qué se trata?

Este fallo, conocido como “zero-click”, permite a los atacantes ejecutar código malicioso en los sistemas vulnerables sin que el usuario realice ninguna interacción. Solo es necesario que el correo malicioso sea recibido, previsualizado o abierto en el cliente de Outlook.

Puntos clave:

  • Gravedad: 9.8/10
  • Categoría: Gestión defectuosa de memoria (Use After Free - CWE-416)
  • Impacto: Acceso completo al sistema (confidencialidad, integridad y disponibilidad comprometidas)
  • Exploitabilidad: Alta probabilidad de que se desarrollen exploits en breve
  • Descubierto por: Investigadores de la iniciativa Zero Day de Trend Micro

Mecanismo de explotación

El ataque aprovecha una falla en la tecnología OLE (Object Linking and Embedding) al enviar un correo malicioso con contenido incrustado. El exploit se activa cuando:

  • El correo es abierto o previsualizado en Outlook.
  • El código malicioso se ejecuta sin que el usuario haga clic o tome alguna acción adicional.

Cómo protegerte

1️⃣ Parchea tu sistema:

Descarga e instala de inmediato la última actualización de seguridad publicada por Microsoft.

2️⃣ Desactiva contenido avanzado:

Configura Outlook para deshabilitar la carga automática de objetos incrustados y solo muestra correos en texto plano.

3️⃣ Evita archivos sospechosos:

No abras correos con archivos adjuntos en formato RTF o remitentes desconocidos.

4️⃣ Refuerza tus defensas:

Implementa soluciones de monitoreo y detección de amenazas que puedan identificar intentos de explotación.

5️⃣ Copia de seguridad:

Asegúrate de contar con respaldos actualizados de tus sistemas, en caso de que se produzca una intrusión.

¿Por qué actuar ya?

Este tipo de vulnerabilidades críticas no solo son fáciles de explotar, sino que tienen un impacto devastador en los sistemas afectados.

Los atacantes suelen aprovecharlas en campañas dirigidas o masivas para comprometer sistemas empresariales y personales.