| Noticias | 24 ABR 2003

Agujeros de seguridad en Outlook Express e Internet Explorer

Tags: Histórico

Dos nuevos agujeros de seguridad han sido encontrados en la aplicación Outlook Express y en el navegador web Internet Explorer.
Eva Calo

Según los boletines MSS3-014 y MS03-015, que se hicieron públicos ayer por Microsoft, las dos versiones de Outlook Express, 5.5 y 6.0, incluyen una vulnerabilidad en un componente llamado MHTML URL Handler. Esta vulnerabilidad hace posible a un atacante utilizar una URL (Uniform resource Locator) para ejecutar scripts en la máquina de otro usuario de forma remota. Los usuarios de Outlook podrían ser forzados a acceder a esta URL, posiblemente mediante la recepción de un mensaje vía email.

MHTML o MIME Encapsulation of Agrégate HTML es un estándar de Internet que controla la transmisión de contenidos en formato HTML de los mensajes de correo electrónico. MHTML URL Handler permite a la aplicación Outlook Express renderizar archivos de cualquier tipo de formato HTML.
Combinada con otras vulnerabilidades, esta podría permitir a un atacante cargar un archivo desde otro equipo y luego eliminarlo, según Microsoft.

Por otro lado, la vulnerabilidad que se ha hallado en Internet Explorer era de denegación de servicio. Este agujero de seguridad se ha dado en las versiones 5.01 y 6.0 de Internet Explorer. En este caso, la vulnerabilidad, reconocida bajo el nombre de Urlmon.dll, permitía renderizar archivos de terceras personas. Esta vulnerabilidad ha sido calificada por Microsoft como crítica.

Tel: 918 079 999
www.microsoft.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información