Exploit que intenta aprovecharse de Outlook Express


Se ha reportado la existencia de un exploit diseñado para tomar el control de computadoras que ejecutan cierta versión sin actualizar del Outlook Express, cuando los usuarios vulnerables visitan ciertos grupos de noticias controlados por piratas informáticos.





Sin embargo, en algunos medios se ha exagerado esta noticia,
ya que el riesgo y el nivel de propagación es sumamente bajo,
debido a que se requieren determinadas condiciones para que el
ataque se produzca.

Primero, el usuario debe estar ejecutando versiones no
actualizadas del Outlook Express.

Segundo, el ataque puede provocarse solo si los usuarios con
dichas versiones no actualizadas del programa, visitan grupos
de noticias específicos, controlados por piratas (por lo
pronto, no se conoce ninguno en español).

Además de ello, y de acuerdo a la compañía de seguridad
iDefense, el código del exploit no funciona correctamente, y
se requieren acciones específicas de parte del usuario para
que un ataque tenga éxito. Estas acciones deben ser inducidas
por los atacantes.

Microsoft, que está enterado del problema, recomienda instalar
el último parche publicado del Outlook Express, que corrige la
vulnerabilidad de la que se aprovecha este exploit (ver "MS05-
030 Parche acumulativo Outlook Express (897715)",
http://www.vsantivirus.com/vulms05-030.htm).

La vulnerabilidad corregida por esta actualización (Outlook
Express News Reading Vulnerability - CAN-2005-1213), puede
permitir la ejecución remota de código cuando el programa es
utilizado como lector de grupos de noticias. Pero para que
ello ocurra, el atacante debe crear un servidor de grupos de
noticias. Visitando grupos de noticias de confianza, no es
posible ser atacado.

El problema en el Outlook Express se origina en un componente
del programa llamado Network News Transfer Protocol.

Microsoft desconoce si se han realizado ataques que hayan
resultado efectivos, y se mantiene monitoreando la situación.
En caso de que se detecte un servidor malicioso, se tomarán
las medidas del caso para cerrarlo o bloquear su acceso.

Son vulnerables las versiones 5.5 y 6.0 del Outlook Express
para Windows 2000, XP y Server 2003.

El parche fue publicado el 14 de junio en la ronda mensual de
actualizaciones.

Windows 98 y Me, aunque son afectados por el problema, no
cuentan con una solución.

Fuente:
Angela Ruiz
vsantivirus.com



Otras noticias de interés:

FacePlus! nueva amenaza en Facebook
Una nueva campaña de propagación de publicidad es distribuida a través de la red social Facebook. Cada vez es más frecuente la aparición de este tipo de amenazas sobre esta plataforma social, ya que se encuentra en un constante crecimiento que s...
UML se ejecuta a sí mismo
«User Mode Linux por fín ha conseguido ejecutarse a sí mismo. Para el que no lo sepa UML es una máquina virtual que permite ejecutar un nuevo núcleo de linux completamente aislado del resto de tu sistema. ...
Curso Nivel I de PHP en Valencia - Carabobo (22 y 23 de mayo 2010)
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 22 y 23 de mayo 2010...
Microsoft bloquea la descarga del SP3 de Windows XP a los usuarios de AMD
Una solución radical para evitar los problemas que están padeciendo estos usuarios. Microsoft reconoció el problema y mientras trabaja junto con AMD para solucionarlo, dijo que implantará filtros que evitaran la descarga del SP3 a los poseedores ...
Mozilla corrige 30 vulnerabilidades
En sus últimas versiones (la 15 para Thunderbird y Firefox y la 2.12 para Seamonkey), la fundación Mozilla ha corregido 31 vulnerabilidades repartidas en 16 boletines para sus productos. Además, en esta versión introduce las actualizaciones sile...
La vulnerabilidad de Firefox, también en Microsoft IE 7
Parece que la última versión de Internet Exploder tiene el mismo error del que se habló hace unos días, y que afectaba al navegador Firefox de la Mozilla Foundation....
Los usuarios no están instalando el parche de Adobe para los PDF
Aunque Adobe ha empleado gran parte de su tiempo durante este mes de marzo en lanzar los parches para los agujeros de seguridad críticos de los archivos PDF, lo cierto es que los usuarios no están aplicando estos parches, según denuncian los exper...
Pakistán ofrece software gratuito para bloquear la pornografía en la red
El país asiático planea ofrecer software informático gratis con el fin de filtrar las websites que contengan material pornográfico, considerado antiético y ofensivo por la nación musulmana, según ayer revelaron fuentes oficiales. ...
Con la web 2.0 llegó el Spammer 2.0.
Su rostro ha cambiado. El spammer 2.0 no habla lenguas extrañas, ni vende alargamientos de pene, o promociones bancarias, o medicamentos milagrosos, o juegos de azar, u oportunidades de negocio en países exóticos....
Denegación de servicio en Asterisk
Se ha anunciado un problema de seguridad en Asterisk (Versiones 1.8.x anteriores a 1.8.7.1 y 10.x anteriores a 10.0.0-rc1) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aprovecharse
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • express
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • intenta
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • outlook
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra