Microsoft ha informado de un aviso de seguridad en Outlook que se produce tras instalar las actualizaciones de seguridad publicadas en diciembre. Denominado CVE-2023-35636, este problema está catalogado como importante y podría permitir la revelación de hashes NTLM (encargados de almacenar contraseñas en los dispositivos), aunque su explotación por ciberdelincuentes es poco probable.
Según recoge Windows Report, el error se produce al hacer clic en un archivo .ICS, apareciendo el siguiente mensaje: “Microsoft Office ha identificado un posible problema de seguridad. Es posible que esta ubicación no sea segura”. Sin embargo, el aviso de seguridad o la vulnerabilidad en sí no suponen una amenaza a menos que abras un archivo específico procedente de un atacante.
Microsoft también ha publicado una recomendación sobre cómo dejar de recibir este mensaje, cambiando una clave del registro. Para ello, los usuarios deben abrir el Editor del Registro (buscándolo en la barra de búsqueda) y dirigirse a la siguiente ruta (sin las comillas): “HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security”. Una vez ahí, debemos buscar el DWORD “DisableHyperlinkWarning” y cambiar su valor a 1.
Eso sí, hay que tener en cuenta que al cambiar este DWORD en el registro, se desactivarán todas las advertencias de seguridad de Microsoft Office, no solo la de los archivos .ICS. Microsoft es consciente de este problema y afirma que lo solucionará en una futura actualización.
