Denegación de servicio a través de ficheros adjuntos en Outlook 2007


Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales.





El fallo se debe a un error en el manejo de los email que contienen ficheros adjuntos que carecen de extensión. Un atacante remoto podría causar una denegación de servicio a través del envío de un fichero especialmente manipulado, siempre y cuando, el usuario pulse sobre el fichero para abrirlo a través del panel de lectura de la aplicación.

El fallo afecta a la versión Microsoft Outlook 2007 SP2, aunque no se descarta que afecte a un mayor número de versiones.

Microsoft ha publicado como contramedida, para mitigar la vulnerabilidad, desactivar el panel de lectura:
http://office.microsoft.com/

Más Información:

Papper CSIS
http://www.csis.dk/downloads/CA191110.pdf

Fuente:
Por Fernando Ramírez
http://www.hispasec.com/unaaldia/4418



Otras noticias de interés:

Cómo es de segura tu contraseña
A pesar de las recomendaciones e incluso de las obligaciones que se les impone a los usuarios en materia de claves y contraseñas, a los navegantes les sigue costando escoger una contraseña elaborada. En la mayoría de los casos buscan cualquiera qu...
NOS VIGILAN!!!
Navegando por la Red, en el sitio web LaFlecha, conseguí este artículo bastante interesante. El cual nos revela que somos muchos que pensamos en igual forma, además...
Boletines de seguridad de Microsoft en febrero
Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (del MS09-002 y MS09-005) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificació...
El Día del Software Libre se celebra mañana en Chile y el mundo
En 160 ciudades de los cinco continentes, simultáneamente, se celebrará el Día Internacional del Software Libre este 23 de septiembre, al que también se suma Santiago de Chile para educar al público sobre las virtudes y disponibilidad de este ti...
Ciudadanos denuncian la exposición de datos a través del portal PuntCAT
Un usuario sin apenas conocimientos informáticos puede suplantar la personalidad de cualquier tan sólo conociendo su fecha de nacimiento y el DNI. ...
Microsoft, Google, Yahoo y Vodafone quieren un código de conducta para Internet
Compañías tecnológicas como Microsoft, Google, Yahoo y Vodafone están en conversaciones con grupos de derechos humanos y libertad de prensa para redactar un código de conducta de Internet para proteger la libertad de expresión y la privacidad d...
Por qué funciona el phishing
Varios miembros de la universidad de Harvard y Berkeley han publicado un informe con un sugerente título: Por qué funciona el phishing. No es una pregunta, sino una rotunda afirmación. Mediante una prueba realizada a varios usuarios, han estu...
¡Que viene Explorer 7, que viene!
Este mes, seguro, y este martes , quizás, tu Explorer va a intentar actualizarse a la versión 7....
Windows Vista implementará ASLR activado de serie
Microsoft ha incluido en la Beta 2 de Windows Vista una nueva funcionalidad destinada a prevenir la ejecución de código no deseado en el sistema a través de, habitualmente, desbordamientos de memoria intermedia (buffer)....
EEUU piden investigar aplicaciones móviles
Un senador demócrata de Nueva York ha pedido a la Comisión Federal del Comercio (FTC) de EEUU que investigue las aplicaciones de los teléfonos móviles de Apple y Google que permiten acceder a agendas y fotos privadas de usuarios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adjuntos
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • ficheros
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • outlook
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra