Falha no Outlook permite a hacker roubar credenciais do Windows da vítima

Daniel Junqueira12/04/2018 14h00, atualizada em 12/04/2018 14h05

20170523174348

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma falha encontrada no Microsoft Outlook permite que hackers roubem a senha do Windows do usuário sem muito esforço. Descoberta por um pesquisador de segurança e comunicada à Microsoft há quase 18 meses, a vulnerabilidade ainda não foi totalmente corrigida.

Encontrada por Will Dormann, pesquisador do Centro de Coordenação do CERT, a falha consegue enganar a vítima de maneira bem simples. O hacker precisa apenas enviar um email e convencer a pessoa usar a pré-visualização da mensagem no Outlook sem nenhum tipo de interação para conseguir roubar informações sensíveis, incluindo as credenciais do Windows.

A falha foi relatada para a Microsoft em novembro de 2016, e apenas neste mês a empresa liberou uma correção. O problema, segundo o The Hacker News, é que o patch da Microsoft é incompleto, e só conserta parte da vulnerabilidade. Em vez do usuário ter dados roubados apenas por pré-visualizar uma mensagem, ele pode ser vítima de um golpe ao clicar em um link em um e-mail.

Ex-editor(a)

Daniel Junqueira é ex-editor(a) no Olhar Digital