La vulnerabilidad descubierta podría permitir que un malintencionado atacase de forma remota los ordenadores que tuviesen instalado Outlook Express 5.5 ó 6.0, haciéndose con el control de la máquina. El punto débil se produce en el código usado para soportar S/MIME (Secure/Multipurpose Internet Mail Extensions), un estándar de seguridad para correo electrónico que permite a los usuarios de Internet enviar y recibir mensajes de e-mail encriptados. Irónicamente, la vulnerabilidad tiene lugar en la parte de código de programación encargada de generar mensajes de alerta en caso de que se den problemas a la hora de verificar la autenticidad de un e-mail.

La forma de actuar del potencial atacante sería provocando un desbordamiento del buffer por medio de un código maligno incluido en un mensaje de correo electrónico que el receptor activaría de forma no deseada con solo seleccionar el mensaje en la bandeja de entrada (gracias a la función de previsualización) y sin ni siquiera abrirlo.

Según Microsoft, este fallo de seguridad es “crítico” para los usuarios finales pero no demasiado importante para servidores de Internet o intranets. Las versiones Outlook Express 5.5 Service Pack 2 y 6.0 SP1 no se ven afectadas por este problema, así como tampoco la aplicación Microsoft Outlook.

La compañía ha puesto a disposición de los usuarios el correspondiente parche, que puede ser descargado en: www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp.

Tel: 918 079 999

www.microsoft.com/spain