| Noticias | 14 OCT 2002

Vulnerabilidad encontrada en varias versiones de Outlook Express

Tags: Histórico

Microsoft ha emitido una alerta de seguridad a causa de un agujero de seguridad encontrado en las versiones 5.5 y 6.0 de su aplicación de correo electrónico Outlook Express.
Almudena Alameda

La vulnerabilidad descubierta podría permitir que un malintencionado atacase de forma remota los ordenadores que tuviesen instalado Outlook Express 5.5 ó 6.0, haciéndose con el control de la máquina. El punto débil se produce en el código usado para soportar S/MIME (Secure/Multipurpose Internet Mail Extensions), un estándar de seguridad para correo electrónico que permite a los usuarios de Internet enviar y recibir mensajes de e-mail encriptados. Irónicamente, la vulnerabilidad tiene lugar en la parte de código de programación encargada de generar mensajes de alerta en caso de que se den problemas a la hora de verificar la autenticidad de un e-mail.
La forma de actuar del potencial atacante sería provocando un desbordamiento del buffer por medio de un código maligno incluido en un mensaje de correo electrónico que el receptor activaría de forma no deseada con solo seleccionar el mensaje en la bandeja de entrada (gracias a la función de previsualización) y sin ni siquiera abrirlo.
Según Microsoft, este fallo de seguridad es “crítico” para los usuarios finales pero no demasiado importante para servidores de Internet o intranets. Las versiones Outlook Express 5.5 Service Pack 2 y 6.0 SP1 no se ven afectadas por este problema, así como tampoco la aplicación Microsoft Outlook.
La compañía ha puesto a disposición de los usuarios el correspondiente parche, que puede ser descargado en: www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp.


Tel: 918 079 999
www.microsoft.com/spain

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información