El fallo de
seguridad, registrado como CVE-2017-11776, fue descubierto entre mayo y junio,
tanto por un investigador de seguridad como por un usuario de los foros de
Microsoft que aseguraba que su Outlook no estaba cifrando correctamente los
mensajes enviados con S/MIME.
Microsoft, finalmente
empezó a estudiar este problema de seguridad y, tras identificarlo, finalmente
lo solucionó, intentando guardarlo en secreto hasta que el parche llegara a
todos los usuarios para evitar que piratas informáticos pudieran aprovecharse
de él.
Sí que es verdad que
para que este fallo pudiera explotarse se tenían que dar una serie de
circunstancias que permitieran a un atacante hacerse con la información de
estos correos, entre ellas:
- Que se utilizara S/MIME con claves públicas (PGP y GPG no están afectados).
- El filtrado solo puede realizarse al enviar los mensajes, no al recibirlos.
- Los mensajes en formato HTML (formato por defecto de Outlook) no se filtraban, solo los enviados como texto plano.
Así es, desde hoy está
disponibles los nuevos parches de seguridad de Microsoft para octubre de 2017,
parches con los que la compañía ha solucionado un gran número de problemas y
errores, entre los que se encuentra este fallo con el cifrado S/MIME.
Además de este fallo
de seguridad de Outlook, Microsoft también ha solucionado varios fallos de
seguridad en todas las versiones con soporte de Windows, por lo que es
recomendable instalar estos parches cuanto antes para evitar seguir expuestos
ante los fallos de seguridad ya solucionados y evitar tener que lamentarnos
después por no haberlos instalado, como ocurrió hace unos meses con WannaCry.
Fuente: bleepingcomputer