Exploit que intenta aprovecharse de Outlook Express


Se ha reportado la existencia de un exploit diseñado para tomar el control de computadoras que ejecutan cierta versión sin actualizar del Outlook Express, cuando los usuarios vulnerables visitan ciertos grupos de noticias controlados por piratas informáticos.





Sin embargo, en algunos medios se ha exagerado esta noticia,
ya que el riesgo y el nivel de propagación es sumamente bajo,
debido a que se requieren determinadas condiciones para que el
ataque se produzca.

Primero, el usuario debe estar ejecutando versiones no
actualizadas del Outlook Express.

Segundo, el ataque puede provocarse solo si los usuarios con
dichas versiones no actualizadas del programa, visitan grupos
de noticias específicos, controlados por piratas (por lo
pronto, no se conoce ninguno en español).

Además de ello, y de acuerdo a la compañía de seguridad
iDefense, el código del exploit no funciona correctamente, y
se requieren acciones específicas de parte del usuario para
que un ataque tenga éxito. Estas acciones deben ser inducidas
por los atacantes.

Microsoft, que está enterado del problema, recomienda instalar
el último parche publicado del Outlook Express, que corrige la
vulnerabilidad de la que se aprovecha este exploit (ver "MS05-
030 Parche acumulativo Outlook Express (897715)",
http://www.vsantivirus.com/vulms05-030.htm).

La vulnerabilidad corregida por esta actualización (Outlook
Express News Reading Vulnerability - CAN-2005-1213), puede
permitir la ejecución remota de código cuando el programa es
utilizado como lector de grupos de noticias. Pero para que
ello ocurra, el atacante debe crear un servidor de grupos de
noticias. Visitando grupos de noticias de confianza, no es
posible ser atacado.

El problema en el Outlook Express se origina en un componente
del programa llamado Network News Transfer Protocol.

Microsoft desconoce si se han realizado ataques que hayan
resultado efectivos, y se mantiene monitoreando la situación.
En caso de que se detecte un servidor malicioso, se tomarán
las medidas del caso para cerrarlo o bloquear su acceso.

Son vulnerables las versiones 5.5 y 6.0 del Outlook Express
para Windows 2000, XP y Server 2003.

El parche fue publicado el 14 de junio en la ronda mensual de
actualizaciones.

Windows 98 y Me, aunque son afectados por el problema, no
cuentan con una solución.

Fuente:
Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Panda ActiveScan, protección certificada por West Coast Labs
Tras superar con éxito los estrictos testeos de detección y eliminación de códigos maliciosos a los que le ha sometido, West Coast Labs ha concedido a Panda ActiveScan sus certificaciones para antivirus. ...
Internet, es un arma para la revolución?
Vivimos en una sociedad en la que la información y el conocimiento constituyen los valores fundamentales de las regiones y en la que la tecnología ha potenciado la capacidad de las personas para comunicarse a escala global en cualquier momento y de...
Vulnerabilidad en Remote Desktop Protocol (RDP)
Microsoft publicó una nuevo aviso de seguridad (Microsoft Security Advisories 904797), donde advierte sobre una vulnerabilidad en el componente "Escritorio remoto" (Remote Desktop) de Windows XP, 2000 y 2003....
Hackers la piedra en el zapato de Sony
Los enfrentamientos entre Sony y el joven hacker George Hotz, conocido popularmente como Geohot, son ya ontológicas. El último encontronazo, que tuvo lugar hace tan sólo un mes, concluyó con un acuerdo entre ambas partes....
¿'Ciberpatrullas' en 'chats'?
Policías de varios países planean controlar las conversaciones de los 'chats' para poder así abortar los planes de los pedófilos que utilizan la Red para captar a sus víctimas. Eso sí, previa identificación de los propios agentes dentro del 'c...
Publicado exploit de última (y grave) vulnerabilidad en Windows
El peor de los escenarios se presenta ahora para Microsoft, puesto que se han hecho públicos todos los detalles para aprovechar el fallo y, por tanto, se espera que aparezcan nuevos troyanos aprovechando una peligrosa vulnerabilidad para la que toda...
El peligro de las redes inalámbricas abiertas
Las personas que dejan su red inalámbrica abierta a propósito, tal vez no estén conscientes del peligro que corren, tanto ellos como quienes se conecten a la misma. ...
Hackeado sitio web de la Presidencia de Ecuador
La página electrónica de la Presidencia de Ecuador fue intervenida el jueves, le colocaron el siguiente mensaje [con Colombia no se metan] y bloqueó el acceso a la información oficial, informó una fuente de la casa gubernamental....
Software libre, ciudadanía virtuosa y democracia
En 2006, Yochai Benkler y Helen Nissenbaum publicaron en la revista The Journal of Political Philosophy el artículo Commons-based Peer Production and Virtue (BENKLER y NISSENBAUM: 2006), donde se planteaban la virtud y el procomún producido mediant...
FUDCon LATAM te espera el 23-24-25 Agosto en Valencia!!!
El FUDcon Latam es la Conferencia Internacional de Usuarios y Desarrolladores Fedora, y este año será en nuestro hermoso pais, Venezuela. El evento, pese a que se de Fedora, es en la limitación; se darán cita representantes de todas las distribuc...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aprovecharse
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • express
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • intenta
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • outlook
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra