NUEVO PARCHE PARA OUTLOOK 2000 Y OUTLOOK 2002


Microsoft publica un parche(*) para Outlook 2000 y 2002 que corrige una vulnerabilidad que permite ejecutar un script al responder o reenviar un e-mail cuando se utiliza Word como editor.





El problema tiene su origen en que Outlook 2000 y 2002 pueden emplear Microsoft Word como editor a la hora de escribir un mensaje de correo electrónico con formato de texto enriquecido (RTF) o HTML. Bajo esta configuración es posible que un e-mail pueda ejecutar un script de forma arbitraria, ya que cuando se edita un mensaje el sistema trabaja en la zona de seguridad local, donde existen menos restricciones de seguridad.

En la práctica, un atacante podría crear un mensaje que contenga en su interior un script dañino. Cuando la víctima recibe el mensaje y lo visualiza, Outlook le aplica la zona de seguridad Internet, en la que el script no puede ejecutarse. Si embargo, si la víctima decide responder o reenviar el e-mail, éste es editado con Microsoft Word, momento en el que el script puede llevar a cabo su acción dañina, ya que el contenido del mensaje pasa a ser procesado bajo la zona de seguridad local.

(*)Información adicional en: http://www.microsoft.com/technet/security/bulletin/MS02-021.asp


Otras noticias de interés:

Kernel de MS- Windows Vista vulnerable
La compañía austriaca de seguridad Phion reveló una vulnerabilidad en el núcleo de Vista que puede producir un desbordamiento de buffer colgando el sistema, o que puede ser explotado para inyectar código malicioso y comprometer la seguridad del ...
Feliz año nuevo 2006
El Team Xombra les desea a todos y cada uno de ustedes un muy Feliz Año nuevo, espero que todos sus deseos y anhelos se cumplan, que la tranquilidad y la prosperidad reinen en todos....
Botnet controlada desde grupos de noticias
Symantec anuncia que ha descubierto la primera botnet de troyanos controlada desde grupos de noticias o newsgroups. Antes ya se habían detectado troyanos distribuyéndose por grupos de noticias, pero es la primera vez que se ve el uso de este medio ...
Conferencias virtuales gratuitas UMEET 2003 sobre Unix
El próximo lunes día 15 de Diciembre se inicia el ciclo de conferencias virtuales UMEET 2003, organizadas por UniNet. Se trata del cuarto año de vida de la iniciativa, y cuenta con una gran aceptación entre los usuarios. ...
Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x
La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El Update 13, como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que ap...
CERT® Coordination Center publica su cuarto resumen anual
Tres gusanos, varios troyanos y varias vulnerabilidades centran la atención del último informe(*) elaborado por CERT® Coordination Center, correspondiente a los principales ataques que ha registrado en el pasado trimestre....
IBM colaborará con OpenOffice.org
OpenOffice.org ha anunciado que contará con la colaboración de IBM para desarrollar y promover la tecnología de su suite OpenOffice.org. La primera de las compañías aportará inicialmente código desarrollado como parte de Lotus Notes, incluyend...
Microsoft no recomienda los Vista Lite
El gigante del software no recomienda adegalzar el sistema operativo con utilidades como vLite, considerado imprescindible por bastantes usuarios que lo utilizan para deshabilitar componentes o servicios considerados no esenciales, frustrados por el ...
Microsoft advierte de un problema de seguridad
Microsoft publicó los dos boletines de seguridad anunciados para el mes de marzo, destacándose un problema de seguridad crítico en Office, que puede permitir a un atacante tomar el control total del equipo afectado....
Alemania construye centro pionero de Ciberdefensa
Alemania ha inaugurado hoy un edificio en Bonn, dedicado entre otras tareas a proteger de ataques informáticos las infraestructuras encargadas del suministro de electricidad y agua al país....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • outlook
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra