Se ha reportado una vulnerabilidad en Microsoft Outlook que permite la extracción de hashes NTLMv2 mediante la explotación de la función de compartir calendarios, lo que posibilita la conexión y compartición de contenido con una máquina externa, resultando en la interceptación de hashes NTLMv2. La vulnerabilidad está identificada como CVE-2023-35636 y tiene una puntuación CVSS de 6.5 (Severidad media).
Productos afectados:
- Microsoft Office 2019 x32/x64bits desde la versión 19.0.0
- Microsoft 365 Apps for Enterprise x32/x64bits desde la versión 16.0.1
- Microsoft Office LTSC 2021 x32/x64bits desde la versión 16.0.1
- Microsoft Office 2016 desde la versión 16.0.0 hasta 16.0.5426.1000
Impacto:
Un actor malicioso podría explotar esta vulnerabilidad y realizar el robo de contraseñas hasheadas, lo que puede conducir a ataques de fuerza bruta offline y ataques relay de autenticación.
Recomendación:
Se recomienda aplicar los parches proporcionados por Microsoft desde su página oficial.
Referencia: