NUEVO PARCHE PARA OUTLOOK 2000 Y OUTLOOK 2002


Microsoft publica un parche(*) para Outlook 2000 y 2002 que corrige una vulnerabilidad que permite ejecutar un script al responder o reenviar un e-mail cuando se utiliza Word como editor.





El problema tiene su origen en que Outlook 2000 y 2002 pueden emplear Microsoft Word como editor a la hora de escribir un mensaje de correo electrónico con formato de texto enriquecido (RTF) o HTML. Bajo esta configuración es posible que un e-mail pueda ejecutar un script de forma arbitraria, ya que cuando se edita un mensaje el sistema trabaja en la zona de seguridad local, donde existen menos restricciones de seguridad.

En la práctica, un atacante podría crear un mensaje que contenga en su interior un script dañino. Cuando la víctima recibe el mensaje y lo visualiza, Outlook le aplica la zona de seguridad Internet, en la que el script no puede ejecutarse. Si embargo, si la víctima decide responder o reenviar el e-mail, éste es editado con Microsoft Word, momento en el que el script puede llevar a cabo su acción dañina, ya que el contenido del mensaje pasa a ser procesado bajo la zona de seguridad local.

(*)Información adicional en: http://www.microsoft.com/technet/security/bulletin/MS02-021.asp


Otras noticias de interés:

Dispositivos de #Apple no son inmunes frente al malware
El popular investigador en seguridad y criptografía, Bruce Schneier, ha declarado que a pesar de la rigida política de Apple en su tienda de aplicaciones, sus aparatos móviles no se libran de ser objeto de ataques....
Vulnerabilidad XSS en Twitter
Secure Science Corporation ha publicado una prueba de concepto de una vulnerabilidad sobre XSS encontrada en Twitter que podría permitir la propagación de virus....
Gana dinero con tú correo electronico.
Nota de Xombra: Aún cuando este site no permitirá en el futuro postear este tipo de mensajes , dejamos presentar este por ser el primero y para que el usuario no perdierá el tiempo que uso en colocarlo. Si quieres ganar dine...
Intel donó computadoras a laboratorio de Software Libre del Cenit
La empresa Intel Corporation, entregó al presidente del CNTI, 8 computadoras y 2 servidores para el laboratorio de Software Libre del Centro Nacional de Innovación Tecnológica (Cenit)...
Google integrará aceleración 3D vía GPU en su navegador
La compañía de Mountain View ha comentado que va a integrar una característica en su navegador que le hace único entre el resto de navegadores. Gracias a un plug-in, O3D, conseguirá gráficos 3D acelerados dentro del propio navegador....
Parche para MS Visual FoxPro 6.0
Microsoft distribuye un parche para corregir una vulnerabilidad que permitía lanzar de forma remota y automática, a través de una página web o mensaje de correo HTML, una aplicación Visual FoxPro sin consultar al usuario....
Firma de Seguridad: Microsoft liberó Parches Silenciosos
Microsoft solucionó calladamente tres vulnerabilidades el mes pasado, dos de ellas que afectan a servidores de correo Exchange de misión crítica para las empresas, sin señalar las fallas en los boletines que los acompañan, dijo hoy un experto en...
INFEST en la Universidad de Carabobo
Tanto éxito han tenido las anteriores charlas y eventos que hemos organizado para la Universidad de Carabobo que han habilitado para nosotros un espacio INMENSO para hacer un festival de instalación. ...
SSL bug persiste en IE o Safari
Nueve semanas después que un hacker demostrara en la conferencia de seguridad Black Hat una vulnerabilidad que afecta al protocolo de cifrado SSL (Secure Sockets Layer), el más usado en aplicaciones de comercio electrónico, multitud de sitios y ap...
Encontrados varios fallos en conexiones UPnP
El protocolo estándar Universal Plug and Play (UPnP) que se incluyen en decenas de millones de routers, impresoras, cámaras IP, Smart TVs y servidores pueden ser atacados a través de Internet debido a varios defectos peligrosos detectados por expe...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • outlook
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra