Uma falha encontrada no Microsoft Outlook permite que hackers roubem a senha do Windows do usuário sem muito esforço. Descoberta por um pesquisador de segurança e comunicada à Microsoft há quase 18 meses, a vulnerabilidade ainda não foi totalmente corrigida.
Encontrada por Will Dormann, pesquisador do Centro de Coordenação do CERT, a falha consegue enganar a vítima de maneira bem simples. O hacker precisa apenas enviar um email e convencer a pessoa usar a pré-visualização da mensagem no Outlook sem nenhum tipo de interação para conseguir roubar informações sensíveis, incluindo as credenciais do Windows.
A falha foi relatada para a Microsoft em novembro de 2016, e apenas neste mês a empresa liberou uma correção. O problema, segundo o The Hacker News, é que o patch da Microsoft é incompleto, e só conserta parte da vulnerabilidade. Em vez do usuário ter dados roubados apenas por pré-visualizar uma mensagem, ele pode ser vítima de um golpe ao clicar em um link em um e-mail.