Manter o software atualizado é uma prática essencial para garantir a segurança dos nossos dispositivos. No entanto, muitas vezes cometemos o erro de focar apenas na atualização do sistema operativo, esquecendo-nos de que cada aplicação individual também necessita de ser atualizada regularmente. Este artigo explora a importância das atualizações de software, utilizando como exemplo uma recente vulnerabilidade descoberta no Outlook.
Recentemente, investigadores da Morphisec descobriram uma vulnerabilidade de “clique zero” no Outlook, um dos gestores de e-mail mais utilizados no mundo. Esta vulnerabilidade, identificada como “CVE-2024-38021”, permite que um atacante comprometa o sistema sem que o utilizador precise de realizar qualquer ação específica. Este tipo de falha de segurança é particularmente perigoso, pois não requer que o atacante convença a vítima a clicar em links ou abrir ficheiros.
A boa notícia é que os utilizadores que mantêm o Outlook atualizado estão protegidos contra esta vulnerabilidade. A Microsoft lançou um patch de segurança no dia 9 de julho para corrigir este problema. Se ainda não atualizaste o teu gestor de e-mail, este é o momento ideal para o fazer e reforçar a segurança do teu sistema.
A Importância do Software Legítimo e Atualizado
É crucial utilizar software legítimo e mantê-lo atualizado. Os patches de segurança são distribuídos apenas para aplicações que cumprem estes requisitos. Utilizar software desatualizado ou não legítimo aumenta significativamente a exposição a ameaças de segurança.
A Microsoft classificou a vulnerabilidade “CVE-2024-38021” como “importante” em vez de “crítica”. Isto deve-se ao facto de que o vetor de ataque de “clique zero” só pode ser explorado quando o e-mail fraudulento provém de um remetente de confiança. No entanto, a Morphisec argumenta que a gravidade da falha deveria ser reavaliada e classificada como “crítica”, devido à possibilidade de suplantação de remetentes.
Caso um atacante tente explorar esta vulnerabilidade enviando um e-mail de um remetente desconhecido, o utilizador precisaria de realizar uma ação, como abrir um ficheiro anexado ou clicar num link, para ser infectado. No entanto, a Morphisec alerta que a suplantação de remetentes é uma realidade, o que aumenta o risco associado a esta vulnerabilidade.