Eudora 6.0 es vulnerable al robo de archivos


Eudora 6.0, la última versión del popular cliente de correo electrónico, puede ser vulnerable al robo de información a través de un correo electrónico con archivos adjuntos falsos.





Eudora 6.0 es la última versión del popular programa de
correo electrónico desarrollado por Qualcomm, recientemente
liberado al público (setiembre de 2003).

Según Paul Szabo de la Escuela de Matemáticas y estadísticas
de la Universidad de Sydney, Australia, esta versión de
Eudora contiene aún algunas fallas muy graves, algunas de
ellas similares a las reportadas por él en noviembre de 2002.

El manejo malicioso de los adjuntos, puede engañar al Eudora
para que un atacante pueda robar ciertos archivos de la
computadora del usuario, o incluso para ejecutar un archivo
en forma local, comprometiendo seriamente su seguridad.

Una de las fallas fue comunicada a Qualcomm en mayo de 2003,
y permanece sin solución en la última versión del programa,
liberada oficialmente el 4 de setiembre de 2003.

Uno de los errores se basa en el manejo de nombres de
archivos excesivamente largos (250 caracteres o más), que
puede causar un desbordamiento de búfer. Esto ocasiona el
cuelgue del programa, o incluso la ejecución de código en
forma arbitraria.

También es posible hacer que el Eudora muestre un nombre
diferente al del verdadero adjunto, engañando a los usuarios
para que ejecuten archivos maliciosos.

El 13 de setiembre fue publicada una prueba de concepto en
Internet que podría ser utilizada por usuarios maliciosos
para crear un exploit o alguna clase de malware.

No hay solución oficial para este problema.


* Enlaces:

BugTraq, Eudora 6.0 attachment spoof, exploit, Sep 13 2003
5:19AM
http://www.securityfocus.com/archive/1/337429/2003-09-
12/2003-09-18/1

Eudora
http://www.eudora.com

Qualcomm
http://www.qualcomm.com/press/pr/releases2003/press1250.html


(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=2
87


* Relacionados:

Ejecución automática de adjuntos en Eudora e IE
http://www.vsantivirus.com/vul-webbrowser.htm

Denegación de servicio en Eudora 5.1
http://www.vsantivirus.com/vul-eudora-adjuntos.htm

Vulnerabilidad permite el robo de archivos en Eudora
http://www.vsantivirus.com/vul-eudora-script.htm

Autoejecución engañosa de adjuntos en Eudora
http://www.vsantivirus.com/vul-eudora-attach-spoof.htm

Ejecución de código sin consentimiento en Eudora 5.02
http://www.vsantivirus.com/vul-eu502.htm

Fuente:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Netware uno de los SO más seguros presenta Vulnerabilidad FTP SERVER
Se ha publicado recientemente una vulnerabilidad de denegación de servicio sobre Netware FTP Server. El servidor FTP de Netware, se ve afectado por una vulnerabilidad por la que un atacante podría causar una denegación de se...
Versión 3 de Google Desktop
Se acaba de presentar hace unas horas la versión 3 de Google Desktop, la herramienta que permite buscar rápidamente información dentro del propio PC (sólo MS Windows), y que además proporciona la posibilida...
Reto Forense Episodio III
Las dos principales entidades académicas de seguridad informática de España y México, la UNAM a través de la DGSCA y el UNAM-CERT y la empresa pública Red.es a través del Grupo de Seguridad de ...
#Nokia, #Apple y #Google niegan Carrier IQ
El escándalo por el espionaje de usuarios de smartphones a través del programa Carrier IQ continúa, mientras las compañías sigue negando la mayor, los principales fabricantes tratan de desligarse de este software....
Nuevo parche acumulativo para Internet Explorer
Microsoft publica un nuevo parche acumulativo para Internet Explorer 5.5 y 6.0. Además de incluir las funcionalidades de todos los parches previamente publicados para Internet Explorer 5.5 y 6.0, también elimina una nueva vulnerabilidad en el model...
Creadores de virus que envían sus programas a Microsoft
Según Rocky Heckman, arquitecto de seguridad de Microsoft, cuando a un creador de virus sufre un fallo de sistema mientras está probando su programa, no es raro que, por accidente, envíe ese código a Microsoft....
Vulnerabilidad de de inyección SQL en phpMyAdmin
Recientemente se ha reportado que phpMyAdmin es propenso a una vulnerabilidad de inyección SQL por un error al procesar datos ingresados por un usuario en una consulta SQL....
Publicado parche para Zero-Day de RealPlayer (ActiveX)
RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web. ...
Carta al Diputado Luis Tascón aclarándole importantes malentendidos sobre la Ley de Infogobierno
Estimado Diputado Luis Tascón, En primer lugar, quiero agradecerle sobremanera la novedad de haber permitido que la redacción de la Ley de Tecnologías de Información, o Ley de Infogobierno, haya sido abierta a todos los sectores del p...
Curso Nivel II de PHP Valencia - Carabobo 27/28 NOVIEMBRE 2010
Esta pautado a realizarse un nuevo curso nivel II de PHP, en la ciudad de Valencia, Carabobo los días 27 y 28 DE NOVIEMBRE 2010...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eudora
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • robo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra