Detectan una grave vulnerabilidad en Microsoft Outlook, actualiza ya
Con sólo abrir un documento manipulado, un atacante puede obtener el control de tu equipo sin que lo sepas.
Si tu cliente de correo electrónico es por ejemplo Gmail, entonces no tienes de qué preocuparte. Pero si usas Microsoft Outlook 2016, Microsoft Outlook 2019 y Microsoft 365 Apps para Empresas, entonces cuidado porque se ha hecho pública una vulnerabilidad catalogada como crítica en el software de Microsoft Outlook.
Vulnerabilidad en Microsoft Outlook
¿Cómo funciona? Un atacante podría aprovechar este problema de seguridad si consigue, por ejemplo, que simplemente abras un documento manipulado. La vulnerabilidad de Outlook le permitiría al hacker tomar el control de tu equipo sin que seas consciente de ello, simplemente porque has abierto ese documento tras haberte convencido usando técnicas de ingeniería social.
La buena noticia es que de momento según la OSI “no se conoce ningún vector de ataque que esté explotando la vulnerabilidad, no obstante, no se descarta que pueda estar utilizándose para tomar el control de los equipos de los usuarios engañados, por ejemplo, con algún fichero malicioso manipulado para tal fin”.
Por tanto, hay que tener cuidado con todos aquellos ficheros o documentos que recibamos, sobre todo si vienen por email y de usuarios desconocidos. Aunque incluso hay que tener cuidado si el correo es de un contacto conocido, máxime si no lo esperábamos o tiene algo que resulta sospechoso -errores gramaticales, frases y formas de dirigirse que no serían propias de uno de tus contactos, etc.
Actualiza para arreglar el fallo
Lo bueno es que el error está ya solucionado, corregido gracias al parche de actualizaciones de seguridad de Microsoft de octubre, que solventa la vulnerabilidad, por lo que debes actualizar a la última versión. En la web de Microsoft tienes el enlace de descarga de la actualización para cada versión del software.
En cualquier caso, si tienes las actualizaciones automáticas activadas en el dispositivo Windows, el problema se corregirá sin necesidad de que tengas que hacer nada más. Puedes comprobarlo desde Configuración > Actualización y seguridad > Windows update.