Red de conocimiento informático - Conocimiento del nombre de dominio - Microsoft expone vulnerabilidades: ¡Los usuarios que reciben notificaciones deben tener cuidado!

Microsoft expone vulnerabilidades: ¡Los usuarios que reciben notificaciones deben tener cuidado!

Recientemente, Microsoft reveló oficialmente una vulnerabilidad potencial en Outlook que podría llevar a que piratas informáticos exploten cierta información de la cuenta.

Actualmente, Microsoft ha enviado un correo electrónico a estos usuarios de Outlook para informarles de la vulnerabilidad de seguridad. Según Microsoft, la vulnerabilidad fue causada por una falla en el protocolo del certificado de proxy que expuso algunas cuentas a "partes no autorizadas". La vulnerabilidad existe desde el 1 de octubre hasta el 28 de marzo de 2019 y las credenciales comprometidas se han desactivado.

Los usuarios de Outlook afectados han recibido un correo electrónico oficial de Microsoft detallando el problema. Microsoft dijo que cualquier persona que posea el certificado puede ver la dirección de correo electrónico, el nombre de la carpeta, la línea de asunto del correo electrónico y la dirección de correo electrónico de la persona con la que se comunica el usuario, pero no el contenido ni los archivos adjuntos del correo electrónico.

La amenaza potencial es que los usuarios afectados puedan quedar expuestos a correos electrónicos de phishing, una cantidad cada vez mayor de spam y otros contenidos molestos de correos electrónicos de marketing. Los usuarios que reciban esta advertencia deben tener especial cuidado al utilizar el correo electrónico para asegurarse de que los correos electrónicos se envíen desde direcciones legítimas, incluyan enlaces en el contenido del correo electrónico y no pasen a través de ningún sitio web.

Aunque la información de inicio de sesión de correo electrónico de los usuarios no se vio afectada por la violación de seguridad, Microsoft aún recomienda que los usuarios restablezcan sus contraseñas de correo electrónico para proteger su información de inicio de sesión.