NUEVO PARCHE PARA OUTLOOK 2000 Y OUTLOOK 2002


Microsoft publica un parche(*) para Outlook 2000 y 2002 que corrige una vulnerabilidad que permite ejecutar un script al responder o reenviar un e-mail cuando se utiliza Word como editor.





El problema tiene su origen en que Outlook 2000 y 2002 pueden emplear Microsoft Word como editor a la hora de escribir un mensaje de correo electrónico con formato de texto enriquecido (RTF) o HTML. Bajo esta configuración es posible que un e-mail pueda ejecutar un script de forma arbitraria, ya que cuando se edita un mensaje el sistema trabaja en la zona de seguridad local, donde existen menos restricciones de seguridad.

En la práctica, un atacante podría crear un mensaje que contenga en su interior un script dañino. Cuando la víctima recibe el mensaje y lo visualiza, Outlook le aplica la zona de seguridad Internet, en la que el script no puede ejecutarse. Si embargo, si la víctima decide responder o reenviar el e-mail, éste es editado con Microsoft Word, momento en el que el script puede llevar a cabo su acción dañina, ya que el contenido del mensaje pasa a ser procesado bajo la zona de seguridad local.

(*)Información adicional en: http://www.microsoft.com/technet/security/bulletin/MS02-021.asp


Otras noticias de interés:

Hackeado un sistema comercial de criptografía cuántica
Un grupo de físicos han logrado el primer ataque con éxito a este tipo de sistema comercial de criptografía cuántica....
Conviene actualizar el navegador a la última versión?
A pesar de que son más las ventajas de actualizar el navegador, en ocasiones genera algunas molestias que alteran la experiencia de usuario....
Desbordamiento de búfer en Norton Personal Internet Firewall
Norton Personal Firewall y Norton Internet Security se ven afectados por una condición de desbordamiento de búfer que permitirá a un atacante la ejecución de código en el sistema afectado....
Siguen siendo vulnerables el 25% de los servidores DNS a la brecha Kaminsky
A pesar de los esfuerzos de la industria por blindar los servidores DNS, una de cada cuatro sistemas siguen siendo vulnerables al envenenamiento de caché producido por el fallo Kaminsky, descubierto hace unos meses y ya bien documentado....
Curso Nivel II DE PHP en Caracas
Fecha: 28/04/07 Hora: 8:00am Duración: 16 horas. Cupos disponibles: 30. ...
Cambios necesarios en Comunidad Ubuntu Venezuela
Para todos está claro desde hace mucho tiempo que nuestra comunidad ha sufrido una caída paulatina y constante, donde personas digamos: antiguas dentro de la comunidad como de las nuevas se han retirado o apartado por motivos tan dispares como que ...
ATIX, la ezine del Conocimiento Libre
ATIX Colabora con a la difusión de la Filosofía del Software, Tecnología y conocimiento Libre....
Cross site scripting e inyección SQL en PhpMyAdmin 2.x y 3.x
Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS)....
Investigador ruso dice que el Mydoom sería más peligroso
El investigador independiente Juari Bosnikovich, publicó en una lista de seguridad, nuevos detalles de la acción destructiva del gusano Mydoom, desconocidos hasta ahora. Según Bosnikovich, las compañías antivirus podrían haber ocultad...
Parche de Firefox, descarga la nueva versión 3.6.12
Mozilla apuro la salida de esta nueva versión por la vulnerabilidad encontrada en las versiones 3.6 y 3.5 respectivamente....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • outlook
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra