Falha no Outlook permite a hacker roubar credenciais do Windows da vítima

Siga o Olhar Digital no Google Discover

Uma falha encontrada no Microsoft Outlook permite que hackers roubem a senha do Windows do usuário sem muito esforço. Descoberta por um pesquisador de segurança e comunicada à Microsoft há quase 18 meses, a vulnerabilidade ainda não foi totalmente corrigida.

Ofertas

Vendido por Amazon

Monitor 20 Polegadas, HD v, Taxa de Atualização 75Hz, Alto-falantes Integrados, Tempo de Resposta 5ms, Conexões HDMI/VGA, Preto

De: R$ 299,00
Por: R$ 284,04

Vendido por Amazon

Jogos de esconde-esconde e aventura em família para bebês e papais travessos

Por R$ 20,79

Vendido por Amazon

Smartwatch, HUAWEI WATCH GT 5 Pro 46mm, Cerâmica e Titânio, Monitoramento Esportivo Profissional, Mapas de campos de golfe, Até 2 Semanas de Bateria, Compatível com iOS e Android, Preto

De: R$ 1.895,00
Por: R$ 1.439,90

Vendido por Amazon

Mouse Gamer Redragon King Lite Preto Sensor PAW3313 10000 DPI

De: R$ 142,35
Por: R$ 117,64

Vendido por Amazon

Rack 1,33 mt para TV até 60" com estrutura usinada MDF 15mm THEO cor Cinamomo/Off White - Artely

Por R$ 317,61

Vendido por Amazon

ULANZI VL119 BASTÃO DE LUZ PORTÁTIL, Luz LED RGB 360° para Fotografia e Gravação de Vídeo, Bateria 2600mAh Recarregável, Tubo de Luz 2500-9000K Ajustável com LCD

De: R$ 154,00
Por: R$ 123,20

Vendido por Amazon

Mochila Executiva Unissex para Notebook até 15.6” - com Entrada USB e Passa-fio para fone – Ideal para Faculdade, Trabalho e Viagens – Antifurto, Reforçada e Confortável - Masculina e Feminina (Preto)

Por R$ 38,90

Vendido por Amazon

Samsung Notebook Galaxy Book4, Windows 11 Home, Intel® Core™ 5, 16GB, 512GB SSD, NVIDIA® GeForce® MX570, 15.6'' Full HD LED, FingerPrint - Grafite

Por R$ 5.399,00

Vendido por Amazon

Caixa de Som 2.1 14w RMS USB Conexão P2 Controle de Volume Preto - SP172

De: R$ 119,90
Por: R$ 89,90

Vendido por Amazon

Cabo de carregamento e cabo de transferência de dados da série Baseus Cafule, USB-A e Lightning 1.5 A, 2 Meter, cinza - preto

Por R$ 45,90

Vendido por Amazon

Fonte Carregador Para Notebook Acer Aspire 5 A514-54 A515-54 A315-34 19v 3,42A 65W Plug 3.0x1.1mm Pino Fino Bivolt com Cabo de Força

Por R$ 78,90

Vendido por Amazon

Nobreak Interativo XNB 600VA 220V Preto Intelbras

De: R$ 536,90
Por: R$ 313,50

Vendido por Amazon

Nobreak Interativo ATTIV 700VA Bivolt Preto Intelbras

De: R$ 560,00
Por: R$ 475,87

Vendido por Amazon

Adaptador USB-C para HDMI 4K, USB 3.0 e Carga PD - Compatibilidade com MacBook, Thunderbolt 3 e DEX Android - Eleva Sua Experiência Multimídia Oferece Carga Rápida Vende Mais

De: R$ 24,90
Por: R$ 23,65

Vendido por Amazon

Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom

De: R$ 330,05
Por: R$ 235,28

Vendido por Amazon

Lápis de Cor Ecolápis Triangular Jumbo 12 Cores + 2 Lápis Jumbo 2B, Faber-Castell

De: R$ 46,00
Por: R$ 36,22

Vendido por Amazon

Microsoft Xbox Wireless Controller Storm Breaker Special Edition - Wireless & Bluetooth Connectivity - New Hybrid D-Pad - New Share Button - Featuring Textured Grip

Por R$ 598,99

Vendido por Amazon

Carregador Portátil (Power Bank) 20000Mah Turbo 22.5w Carregamento Ultra Rápido PD Visor Led com 2 Saídas Compatível com Android e IOS (Preto)

Por R$ 89,49

Encontrada por Will Dormann, pesquisador do Centro de Coordenação do CERT, a falha consegue enganar a vítima de maneira bem simples. O hacker precisa apenas enviar um email e convencer a pessoa usar a pré-visualização da mensagem no Outlook sem nenhum tipo de interação para conseguir roubar informações sensíveis, incluindo as credenciais do Windows.

A falha foi relatada para a Microsoft em novembro de 2016, e apenas neste mês a empresa liberou uma correção. O problema, segundo o The Hacker News, é que o patch da Microsoft é incompleto, e só conserta parte da vulnerabilidade. Em vez do usuário ter dados roubados apenas por pré-visualizar uma mensagem, ele pode ser vítima de um golpe ao clicar em um link em um e-mail.