Aunque parezca sorprendente, desde Redmond han confirmado la existencia de este problema en el módulo de correo electrónico de Microsoft Office 365. El problema evita que el contenido de los mensajes se verifique de forma correcta, pudiendo distribuir mensajes con malware y que el sistema no sea capaz de detectar y por lo tanto llevar a cabo su filtrado.
Casi con total seguridad todos los usuarios conocen esta solución, pero para aquellos que no, se trata de un paquete de ofimática que agrupa Excel, Word, PowerPoint, Outlook y Access, adquiriéndose a un precio bajo, sustentado en los pagos mensuales, permitiendo a los usuarios pagar solo por los meses que tengan pensado hacer uso de la herramienta. Adicionalmente, también dispone de un espacio de almacenamiento en el servicio OneDrive, propiedad también de la compañía estadounidense.
Los expertos en seguridad que han descubierto el error y que han reportado a la mismísima Microsoft, han aclarado que el fallo de seguridad se encuentra en el módulo llamado ATP y que pertenece a la aplicación de correo electrónico Outlook. Han descrito que este se encuentra compuesto por dos versiones: una encargada de verificar los enlaces y otra que realiza lo mismo pero con los archivos adjuntos de los mensajes recibidos. Es decir, se encarga de descartar aquellos correos que distribuyen algún tipo de amenaza malware o bien páginas falsas para realizar ataques phishing.
Cuando el usuario trata de acceder a algún enlace catalogado como peligroso recibe un aviso de Outlook, sin embargo, el error detectado evita que esto suceda y por lo tanto el usuario no será advertido de este peligro no tampoco de posibles archivos maliciosos.
Los responsables de Microsoft Office 365 confirman la existencia del error y añaden que ya lo conocían
Pocas veces vamos a encontrar una respuesta de una compañía de desarrollo de soluciones software que sea tan contundente como esta. Poco después de conocer el problema de seguridad, estos se pusieron en contacto de la compañía, respondiendo a estos que la vulnerabilidad es correcta y que desde hace tiempo ya conocían su existencia, algo que ha sorprendido y mucho a los expertos en seguridad ya que no entienden cómo tratándose de un tema tan serio no han publicado una solución. En otro artículo vemos qué es el error HTTP 407.
Una nueva versión de ATP
También han añadido que el fallo localizado en ATP no se puede solucionar con una actualización y que se necesitaría reescribir desde cero el módulo, algo que aún no se encuentra en desarrollo, por lo que los usuarios deberán vivir con este error un tiempo indeterminado.
Podéis ver otro artículo donde explicamos los trucos de los ciberdelincuentes para atacar por correo.