A Agência de Segurança Cibernética e de Infraestrutura dos EUA alerta (CISA) que a vulnerabilidade CVE-2024-21413, no Microsoft Outlook, está sendo explorada ativamente em ataques. Essa falha crítica permite que invasores executem código remotamente, contornando a proteção do Office Protected View e abrindo documentos maliciosos diretamente no modo de edição, sem necessidade de qualquer ação da vítima.
Leia também
IPs do Brasil lideram ataque massivo de brute force
Rede Playstation ficou 18h fora do ar
A vulnerabilidade, com pontuação de 9,8/10 na escala de gravidade, pode ser explorada apenas com a exibição do e-mail no Painel de Leitura do Outlook, tornando os ataques extremamente furtivos.
Embora a Microsoft tenha inicialmente indicado exploração ativa em fevereiro de 2024, a empresa depois corrigiu a informação, alegando que o relatório havia sido um erro e que a exploração era improvável. No entanto, a CISA agora confirma que a vulnerabilidade está sendo usada em ataques reais, reforçando a necessidade urgente de aplicação de patches.
