Vulnerabilidad en plug-in de PGP para Outlook


Pretty Good Privacy (PGP), es un popular software de encriptación de archivos y correos electrónicos, usado extensivamente por millones de usuarios. Una reciente vulnerabilidad ha sido descubierta en el plug-in de este software para su uso con el programa de correo Outlook, una de las combinaciones más extendidas.





Nombre original: Remote PGP Outlook Encryption Plug-in
Vulnerability
Fecha original: 11/jul/02
Autor/descubridor: eEye Digital Security, http://www.eEye.com
Aplicación vulnerable: NAI PGP Desktop Security 7.0.4, NAI
PGP Personal Security 7.0.3, NAI PGP Freeware 7.0.3
Severidad: Alta
Riesgo: Ejecución de código en forma remota en los sistemas
vulnerables
Fabricante: Network Associates

Esta falla permite la ejecución remota de código en cualquier
sistema que use ambos programas.

El exploit puede activarse simplemente al seleccionar un
mensaje malicioso, sin ser necesario ejecutar ningún adjunto.

Cuando un ataque es perpetrado, cualquier código malicioso
puede ser ejecutado en el contexto de la computadora
afectada. Eso no solo pone en riesgo a dicho sistema, sino a
las demás comunicaciones encriptadas con PGP. Este exploit
puede ser realizado anónimamente.

La falla se produce al sobrescribir una sección de la memoria
que contiene datos críticos.

El intruso podría tomar el control total del equipo de la
víctima, e instalar luego cualquier otra clase de software
como virus, troyanos, etc.

Ya existe un parche que corrige esta falla, disponible
gratuitamente en el sitio de Network Associates, que puede
ser descargada del siguiente enlace:

http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp

Esta falla no afecta a los usuarios de la versión corporativa
de PGP.

Se recomienda utilizar un programa tipo firewall (cortafuego)
como el ZoneAlarm, el cuál detendrá y advertirá la conexión
de algún troyano con Internet, así como un intento de acceder
a nuestro sistema.


Otras noticias de interés:

Conexión cifrada usando SSH y OpenSSH
Algunas veces es necesario administrar de forma remota un servidor y para ello debemos establecer una comunicación segura entre dicho host y el sistema desde el cual establecemos la conexión. Las sesiones telnet no ofrecen mucha seguridad, ya que l...
Nuevo troyano para Mac OS X enmascarado en un PDF
Ha aparecido un nuevo troyano para Mac OS X enmascarado en un archivo PDF. El troyano se conecta a un servidor externo pera descargar un software que abre una puerta trasera en el ordenador. El supuesto PDF de ehcho muestra texto para engañar a los ...
Cuenta administrador vs. cuenta limitada
Las cuentas de administrador no están pensadas para utilizarlas en el día a día, suponiendo un riesgo para la seguridad. Cuantos más privilegios tiene un usuario sobre el sistema más riesgo existe, ya que las partes más delicadas de la configur...
Estafa en la red.
Existe una pagina web llamada caledonianoffshore.com donde se ofrece la posibilidad a las personas desempleadas encontrarles empleos en compañias petroleras internacionales...
El navegador Chrome se sincronizará en la nube
Google ha anunciado planes para que el navegador de la compañía integre un sistema de sincronización en la nube para llevar nuestros marcadores y datos a cualquier sitio. Es una característica realmente útil si utilizas varios equipos y es de su...
Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad
Por si no fuera poco la larga lista de vulnerabilidades que se explotan actualmente en los visualizadores de documentos PDF, que pueden comprometer la seguridad de nuestros sistemas, ahora un hacker ha creado un archivo de prueba de concepto PDF, que...
Melissa: 10 años del primer email con virus
Melissa fue el nombre del primer virus que se propagó usando el servicio de correo electrónico. Parece que la informática ha estado siempre ligada a los virus, pero hay cierto tipo de virus que no son tan antiguos. Claro ejemplo de ello es el tipo...
Vulnerabilidad en Internet Explorer permite el acceso a archivos locales
Microsoft ha publicado un aviso de seguridad para informar sobre una nueva vulnerabilidad en Internet Explorer (versiones 5.01, 6, 7 y 8) que podría permitir a un atacante remoto acceder a cualquier archivo de los sistemas afectados....
IAB Europe condena el re-spawning
El pasado verano se identificó una práctica conocida como re-spawning (regeneración) consistente en el restablecimiento automático, a partir de una copia de seguridad, de una cookie que había sido eliminada de manera previa. ...
Nueva versión Ubuntu Tweak 0.3.1
Se ha lanzado una nueva versión del fantástico Ubuntu Tweak, la 0.3.1. Esta vez han sido rápidos ya que hace justamente una semana se liberó la versión 0.3....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • outlook
  • pgp
  • php
  • plug
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra