Prueba de concepto de vulnerabilidad Zero-Click en Microsoft Windows

Se da a conocer información referente a los detalles técnicos de la prueba de concepto (PoC) de la vulnerabilidad CVE-2023-23397 la cual afecta específicamente a los clientes de Outlook y es potencialmente explotable a través del Explorador de Windows. Esta falla es excepcionalmente peligrosa porque puede explotarse sin interacción del usuario, lo que representa una amenaza significativa para los usuarios de todo el mundo.

Esta vulnerabilidad, que reside en la forma en que Windows procesa ciertas rutas de archivos, presenta dos riesgos principales, los cuales se describen a continuación:

• Zero-Click Attacks on Outlook o los ataques sin necesidad de interacción (click) de los usuarios por medio de correos de Outlook.

• System Instability and Compromise o la inestabilidad y compromiso del sistema el cual busca por medio del exploit poder forzar el bloqueo del Explorador de Windows.