Denegación de servicio a través de ficheros adjuntos en Outlook 2007


Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales.





El fallo se debe a un error en el manejo de los email que contienen ficheros adjuntos que carecen de extensión. Un atacante remoto podría causar una denegación de servicio a través del envío de un fichero especialmente manipulado, siempre y cuando, el usuario pulse sobre el fichero para abrirlo a través del panel de lectura de la aplicación.

El fallo afecta a la versión Microsoft Outlook 2007 SP2, aunque no se descarta que afecte a un mayor número de versiones.

Microsoft ha publicado como contramedida, para mitigar la vulnerabilidad, desactivar el panel de lectura:
http://office.microsoft.com/

Más Información:

Papper CSIS
http://www.csis.dk/downloads/CA191110.pdf

Fuente:
Por Fernando Ramírez
http://www.hispasec.com/unaaldia/4418



Otras noticias de interés:

ThinkPad T30 de IBM incorpora la tecnología inalámbrica de Cisco
IBM y Cisco Systems han firmado un acuerdo estratégico para impulsar la adopción de la tecnología inalámbrica. El primer resultado de esta alianza es el nuevo portátil del gigante azul, ThinkPad T30, que integra la tecnología inalámbrica Airon...
Lección 4 online: Curso Privacidad y Protección de Comunicaciones Digitales
Protección de comunicaciones en dispositivos móviles...
VNC Exploit
Hace poco salio una vulnerabilidad en el protocolo VNC, más exactamente la distribucion llamada REAL (RealVNC) que es una de las mas distribuidas....
Concurso para mejorar el software OpenWRT
La propuesta para crear un desarrolllo aún mejor para los routers que dan soporte al software OpenWRT permitirá al ganador de este concurso hacerse con 160.000 dólares y contribuir a estas soluciones, cada vez más potentes tanto visualmente como ...
Vulnerabilidad en NetBIOS podría provocar fuga de información
Se ha descubierto una vulnerabilidad en el Servicio de Nombres de NetBIOS (NBNS). La explotación de dicha vulnerabilidad podría ser aprovechada para recopilar información del sistema objetivo. ...
Comandos Básicos de Windows desde el Entorno MS-DOS
Debido a la gran cantidad de preguntas que nos llegan vía email, hemos decidio publicar una serie de artículos (mini-tutoriales) explicando algunos de los comandos que trae Windows. En esta entrega Ipconfig - Ping ...
Hawkins lanza el primer ordenador que imita el proceso de pensamiento.
Funciona como el neocortex cerebral y permite a una máquina interpretar datos sensoriales: El afamado informático Jeff Hawkins acaba de lanzar una tecnología computacional llamada NuPIC que permite a los ordenadores aprender, reconocer imágenes, ...
Firefox 4.0.1 su primera actualización de seguridad
Se trata de una actualización de seguridad y estabilidad, tal como aparece en las notas de Mozilla y en la que se corrigen en total 53 bugs, de los cuales 12 tenían el cartel de críticos, y otros 9 el de mayores, el segundo puesto en la escala de ...
En Animación y efectos GNU/Linux es el sistema operativo preferido por Hollywood
GNU/Linux es usado para crear prácticamente la totalidad de los grandes éxitos cinematográficos producidos por Disney/Pixar, DreamWorks, Sony y los demás grandes estudios....
Peticion de usuarios al congreso Internacional de Software Libre en Colombia
Se ha creado una petición echa a la Universidad de Manizales, realizadora del Congreso Internacional de Software Libre, para dejar que los usuarios intervengan en dicha realización....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adjuntos
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • ficheros
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • outlook
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra