A Microsoft divulgou recentemente uma vulnerabilidade crítica no Outlook, identificada como CVE-2024-21413. Essa falha pode ser explorada por atacantes para interceptar credenciais de autenticação NTLM e utilizá-las em ataques de retransmissão, comprometendo a segurança da conta e, potencialmente, o ambiente corporativo como um todo.
O que é a falha CVE-2024-21413?
Essa vulnerabilidade permite que um atacante explore a autenticação NTLM induzindo um usuário a abrir um e-mail malicioso. O Outlook pode então enviar as credenciais NTLM do usuário para um servidor remoto controlado pelo invasor, possibilitando ataques de retransmissão e escalonamento de privilégios. Esse tipo de ataque compromete o acesso seguro a sistemas internos e pode ocorrer sem que a vítima perceba.
Como corrigir essa vulnerabilidade?
A Microsoft já lançou correções de segurança para mitigar essa falha. Os usuários e administradores de TI devem garantir que o Outlook esteja atualizado com os patches mais recentes. Além disso, é altamente recomendável habilitar a Proteção Estendida para Autenticação (EPA) no Exchange Server e outros serviços dependentes do NTLM.
Quais versões do Outlook estão vulneráveis?
As versões afetadas incluem:
– Microsoft Outlook para Windows – versões não corrigidas antes das atualizações de fevereiro de 2024.
– Ambientes que utilizam NTLM sem Proteção Estendida para Autenticação.
Webmail é a opção mais segura
Para reduzir riscos e aumentar a segurança da comunicação corporativa, recomendamos a migração para webmail sempre que possível. As soluções modernas de webmail oferecem uma experiência aprimorada, com mais funcionalidades e segurança do que os clientes de e-mail tradicionais.
Ao contrário do Outlook instalado no computador, que armazena arquivos de cache localmente sem criptografia, autenticação multifator (2FA) ou proteção por senha, os webmails modernos incluem:
– Autenticação multifator (2FA) integrada, impedindo acessos não autorizados.
– Criptografia de dados em trânsito e em repouso.
– Controle centralizado de segurança, evitando armazenamentos locais inseguros.
Se sua empresa ainda depende do Outlook localmente, avalie essa migração e priorize uma solução mais segura para seus e-mails. Entre em contato com a Penso Tecnologia para saber mais sobre estratégias de segurança e mitigação de riscos em seu ambiente corporativo!
