Me estoy encontrando con una situación que me hace rascarme la cabeza. Tengo un usuario que informó que aparece una ventana emergente de Seguridad de Windows desde Outlook que sigue apareciendo incluso después de hacer clic en Cancelar o cerrar sesión o iniciar sesión en Outlook.
Afortunadamente, el usuario no ingresó sus credenciales.
A continuación se muestran algunas cosas que he verificado desde el punto de vista de la seguridad:
- Verificó la URL en la imagen usando una herramienta de análisis. No volvió nada malicioso.
- Verificó la URL "http://cdn.goalline.ca", redirige a "https://stacksports.goalline.ca/". Tampoco hay nada malicioso allí.
- Revisé el dominio cdn.goalline.ca y no encontré nada malicioso. Parece estar registrado hace 20 años y se alinea con el sitio stacksports indicando que fue fundado en 2002.
- Se revisó Enterprise AV, MS Defender y no se devolvió nada malicioso.
¿Alguien puede ayudarnos a explicar por qué esto sigue apareciendo para el usuario? Además, ¿cómo podemos evitar que esto vuelva a ocurrir?
Respuesta1
Eso es sólo una alimentación ical; el usuario debe haberse suscrito a este calendario, o posiblemente mediante suscripción RSS en su cliente Outlook.
Probablemente esté apareciendo porque tiene algún tipo de proxy web saliente o filtro que depende de la autenticación del usuario, sería mi suposición descabellada, porque esa URL no requiere autenticación si la presiono. Sin embargo, necesitaría verificar los registros en su(s) dispositivo(s) fronterizo(s) o ejecutar Wireshark en la PC del usuario para obtener una imagen más clara.
Para eliminarlo, puede buscar y solucionar el problema de autenticación o simplemente cancelar su suscripción al recurso. Dependiendo de su versión de Outlook, estará en Cuentas y se verá así (la mía está vacía). Estará aquí en Calendarios o en Fuentes RSS.
Aquí está la URL de su captura de pantalla: http://cdn.goalline.ca/subscribe_ical.php?cal=6eee1-201407-201408-31153-1721
Respuesta2
En Windows 10 y 11, esto me solucionó el dolor de cabeza:
Mire el registro de Windows si tiene estas claves:
- HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\EnableADAL establecido en cero.
- HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\DisableADALatopWAMOverride establecido en 1.
Si es así, haz una copia de seguridad y elimínalos.
Luego: -> Tecla Windows + I -> Cuentas -> Acceder al trabajo o escuela
Aquí encontrarás las cuentas de Exchange 365 -> desconectarlas
Ahora aparece la ventana estándar de credenciales de Exchange 365.
Nota: En mi caso, desesperado, antes de esto, eliminé el perfil de Outlook, no sé si es obligatorio hacerlo. Nota 2: Perdón por mi inglés.