Alerta crítica: Outlook tiene una vulnerabilidad que puede infectarte con solo abrir un correo
La importante vulnerabilidad con el cliente de correo Outlook y que podría afectarte. Microsoft ofrece una serie de recomendaciones para que tu equipo no caiga infectado.
El cliente de correo electrónico Outlook es uno de los más utilizados por los usuarios junto a Gmail, y una pequeña vulnerabilidad puede acabar siendo muy dramática para muchos.
Recientemente, los de Redmond confirmaron que se estuvieron explotando ciertas vulnerabilidades de día cero que afectaban a usuarios de Windows, pero pasó desapercibida una vulnerabilidad crítica con una calificación de 9,8 sobre 10 en la escala de vulnerabilidades, y lamentablemente afecta a Outlook.
Si bien Microsoft ya ha publicado un parche para la vulnerabilidad CVE-2025-21298, es probable que muchos usuarios todavía no lo hayan aplicado, sobre todo aquellos que tienen pausadas las actualizaciones automáticas del sistema operativo.
El problema que hay al respecto, es que esta vulnerabilidad cuenta con una gravedad de 9,8 y hace uso de la memoria liberada, corrompiendo datos válidos, y facilitando la distribución de malware de forma remota.
Según explican, esta vulnerabilidad afecta a la función de vinculación e incrustación de objetos de Windows, que permite básicamente incrustar documentos y otros objetos, como por ejemplo gráficos de Excel en un documento de Word.
Lo peor de todo, es que los usuarios podrían infectarse únicamente al abrir el correo electrónico, sin necesidad de interactuar con los archivos adjuntos.
Esto se debe, a que la infección podría incluso darse simplemente con una vista previa del correo electrónico, por lo que se trata de algo muy importante.
“La explotación de la vulnerabilidad podría implicar que la víctima abra un correo electrónico especialmente diseñado con una versión afectada del software Microsoft Outlook o que la aplicación Outlook de la víctima muestre una vista previa de un correo electrónico especialmente diseñado. Esto podría provocar que el atacante ejecute código remoto en la máquina de la víctima”.
Es por ello que los de Redmond instan a que los usuarios se instalen las últimas actualizaciones de seguridad lanzadas hace escasos días en su sistema operativo Windows.
Si no se hace, el usuario se expone a que simplemente abriendo un correo electrónico podría darse ejecución de código arbitrario para tomar el control total del sistema, incluida la instalación de software malicioso, o la modificación o eliminación de datos.
Si por alguna circunstancia no se puede aplicar el parche de actualización, recomiendan que se restrinja el acceso al correo electrónico o que únicamente se muestre como texto sin formato para que no aparezcan las pertinentes vistas previas.