Eudora 6.0 es vulnerable al robo de archivos


Eudora 6.0, la última versión del popular cliente de correo electrónico, puede ser vulnerable al robo de información a través de un correo electrónico con archivos adjuntos falsos.





Eudora 6.0 es la última versión del popular programa de
correo electrónico desarrollado por Qualcomm, recientemente
liberado al público (setiembre de 2003).

Según Paul Szabo de la Escuela de Matemáticas y estadísticas
de la Universidad de Sydney, Australia, esta versión de
Eudora contiene aún algunas fallas muy graves, algunas de
ellas similares a las reportadas por él en noviembre de 2002.

El manejo malicioso de los adjuntos, puede engañar al Eudora
para que un atacante pueda robar ciertos archivos de la
computadora del usuario, o incluso para ejecutar un archivo
en forma local, comprometiendo seriamente su seguridad.

Una de las fallas fue comunicada a Qualcomm en mayo de 2003,
y permanece sin solución en la última versión del programa,
liberada oficialmente el 4 de setiembre de 2003.

Uno de los errores se basa en el manejo de nombres de
archivos excesivamente largos (250 caracteres o más), que
puede causar un desbordamiento de búfer. Esto ocasiona el
cuelgue del programa, o incluso la ejecución de código en
forma arbitraria.

También es posible hacer que el Eudora muestre un nombre
diferente al del verdadero adjunto, engañando a los usuarios
para que ejecuten archivos maliciosos.

El 13 de setiembre fue publicada una prueba de concepto en
Internet que podría ser utilizada por usuarios maliciosos
para crear un exploit o alguna clase de malware.

No hay solución oficial para este problema.


* Enlaces:

BugTraq, Eudora 6.0 attachment spoof, exploit, Sep 13 2003
5:19AM
http://www.securityfocus.com/archive/1/337429/2003-09-
12/2003-09-18/1

Eudora
http://www.eudora.com

Qualcomm
http://www.qualcomm.com/press/pr/releases2003/press1250.html


(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=2
87


* Relacionados:

Ejecución automática de adjuntos en Eudora e IE
http://www.vsantivirus.com/vul-webbrowser.htm

Denegación de servicio en Eudora 5.1
http://www.vsantivirus.com/vul-eudora-adjuntos.htm

Vulnerabilidad permite el robo de archivos en Eudora
http://www.vsantivirus.com/vul-eudora-script.htm

Autoejecución engañosa de adjuntos en Eudora
http://www.vsantivirus.com/vul-eudora-attach-spoof.htm

Ejecución de código sin consentimiento en Eudora 5.02
http://www.vsantivirus.com/vul-eu502.htm

Fuente:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

La muerte de MS-Windows 2000
Microsoft ya no desarrollará parches ni correcciones para este sistema operativo, pero sigue siendo útil para un usuario común....
Acelere su Windows XP
Según se pronostica, el paso hacia Windows XP (Lo Peor de Windows) será tarde o temprano una necesidad para todos. El nuevo sistema operativo de Microsoft está siendo incluido en prácticamente todas las computadoras nuevas. Además, XP resuelve c...
Actualización para Java incluye 27 parches de seguridad
Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) que incluye 27 parches de seguridad....
El bug de Acrobat PDF
Varios lectores han acertado al extraer la principal consecuencia que puede derivarse de la prueba de concepto publicada ayer en Kriptópolis: un mecanismo de protección de documentos (DRM) que depende de cómo se implemente en cada lector es un mec...
Licencia MPL
La licencia pública de Mozilla (en inglés Mozilla Public License o MPL) es una licencia de software libre, de código abierto, desarrollada y mantenida por la Fundación Mozilla. Se caracteriza por ser un híbrido entre la Licencia BSD modificada y...
Pinterest usado para spam
Bitdefender proveedor de innovadoras soluciones de seguridad para Internet, ha localizado una nueva oleada de spam que está afectando a los usuarios de la red social Pinterest....
Nueva edición de Tuxinfo #7
Está disponible para su descarga. el séptimo número de la revista en formato digital Tuxinfo....
Múltiples vulnerabilidades en Apple QuickTime/iTunes
Han sido reportadas varias vulnerabilidades en Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows. ...
Stuxnet poderosas arma cibernética
Stuxnet, que el año pasado dañó al programa nuclear de Irán, es posiblemente una de al menos cinco armas cibernéticas desarrolladas a partir de la misma plataforma, cuyas raíces se remontan al 2007. Así lo determinaron las investigaciones de l...
Cloud Security Alliance publica una nueva guía de directrices para seguridad cloud
Cloud Security Alliance ha publicado la segunda edición de su guía de directrices para securizar entornos de cloud computing. Esta edición se recoge en un voluminoso documento que define una estructura arquitectónica y ofrece un conjunto de recom...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eudora
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • robo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra