outlook – Penso Tecnologia https://www.penso.com.br Somos uma suíte corporativa completa para promover aumento da produtividade da sua empresa. Oferecemos os Melhores Soluções e Serviços de TI. Mon, 19 May 2025 19:05:04 +0000 pt-BR hourly 1 https://wordpress.org/?v=6.9.4 https://www.penso.com.br/wp-content/uploads/2023/01/cropped-favicon-32x32.png outlook – Penso Tecnologia https://www.penso.com.br 32 32 Proteja sua conta de e-mail: falha grave no Microsoft Outlook permite execução de código remoto https://www.penso.com.br/proteja-sua-conta-email-falha-grave-microsoft-outlook/ Fri, 14 Feb 2025 14:40:32 +0000 https://www.penso.com.br/?p=54635 A Microsoft divulgou recentemente uma vulnerabilidade crítica no Outlook, identificada como CVE-2024-21413. Essa falha pode ser explorada por atacantes para interceptar credenciais de autenticação NTLM e utilizá-las em ataques de retransmissão, comprometendo a segurança da conta e, potencialmente, o ambiente corporativo como um todo.

The post Proteja sua conta de e-mail: falha grave no Microsoft Outlook permite execução de código remoto appeared first on Penso Tecnologia.

]]> A Microsoft divulgou recentemente uma vulnerabilidade crítica no Outlook, identificada como CVE-2024-21413. Essa falha pode ser explorada por atacantes para interceptar credenciais de autenticação NTLM e utilizá-las em ataques de retransmissão, comprometendo a segurança da conta e, potencialmente, o ambiente corporativo como um todo.

2151877163 1

O que é a falha CVE-2024-21413?

Essa vulnerabilidade permite que um atacante explore a autenticação NTLM induzindo um usuário a abrir um e-mail malicioso. O Outlook pode então enviar as credenciais NTLM do usuário para um servidor remoto controlado pelo invasor, possibilitando ataques de retransmissão e escalonamento de privilégios. Esse tipo de ataque compromete o acesso seguro a sistemas internos e pode ocorrer sem que a vítima perceba.

Como corrigir essa vulnerabilidade?

A Microsoft já lançou correções de segurança para mitigar essa falha. Os usuários e administradores de TI devem garantir que o Outlook esteja atualizado com os patches mais recentes. Além disso, é altamente recomendável habilitar a Proteção Estendida para Autenticação (EPA) no Exchange Server e outros serviços dependentes do NTLM.

Quais versões do Outlook estão vulneráveis?

As versões afetadas incluem:
– Microsoft Outlook para Windows – versões não corrigidas antes das atualizações de fevereiro de 2024.
– Ambientes que utilizam NTLM sem Proteção Estendida para Autenticação.

Webmail é a opção mais segura

Para reduzir riscos e aumentar a segurança da comunicação corporativa, recomendamos a migração para webmail sempre que possível. As soluções modernas de webmail oferecem uma experiência aprimorada, com mais funcionalidades e segurança do que os clientes de e-mail tradicionais.

Ao contrário do Outlook instalado no computador, que armazena arquivos de cache localmente sem criptografia, autenticação multifator (2FA) ou proteção por senha, os webmails modernos incluem:
– Autenticação multifator (2FA) integrada, impedindo acessos não autorizados.
– Criptografia de dados em trânsito e em repouso.
– Controle centralizado de segurança, evitando armazenamentos locais inseguros.

Se sua empresa ainda depende do Outlook localmente, avalie essa migração e priorize uma solução mais segura para seus e-mails. Entre em contato com a Penso Tecnologia para saber mais sobre estratégias de segurança e mitigação de riscos em seu ambiente corporativo!

The post Proteja sua conta de e-mail: falha grave no Microsoft Outlook permite execução de código remoto appeared first on Penso Tecnologia.

]]>