Vulnerabilidad permite el robo de archivos en Eudora


Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefinida. Un atacante puede enviar un mensaje al usuario con Eudora que lo lleva a visitar un enlace específico. El mensaje también contiene un adjunto con el código del script. Si el usuario es obligado a hacer doble clic sobre el enlace, una página con marcos puede cargar el adjunto con el código en uno de los marcos. El código del adjunto puede obtener (su nivel de seguridad sigue marcado como local, donde no hay restricciones), el contenido de cualquier archivo local y enviarlo al atacante.





Fuente: iDEFENSE Security Advisory 11.19.02b:

Para el atacante es posible de este modo, obtener cualquier
tipo de información privada.

Son vulnerables las versiones 5.1.1 y 5.2 al menos.

Una solución momentánea es cambiar la ubicación por defecto
de la carpeta donde se guardan los archivos adjuntos
(C:Archivos de programaQualcommEudoraattach).

Qualcomm fue alertado en setiembre de 2002 y aún no existe
parche.


Recopilado de:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Otras noticias de interés:

Gusano aprovecha servidores mal configurados de JBoss AS
Un gusano aprovecha para infectar servidores que ejecutan JBoss Application Server (JBoss AS) con una incorrecta configuración de seguridad o en los que no se han aplicado los parches de seguridad publicados....
Los países más corruptos apoyaron a OOXML
Un sorprendente estudio de la EFFI ha revelado extrañas coincidencias que parecen reflejar que los países ‘más corruptos’ del planeta fueron los que estaban más predispuestos a aceptar el formato Open Office XML de Microsoft en la pasada vota...
Publicidad patrocinada, tentación para botnets
Trend Micro advierte de la existencia de sofisticadas redes controladas por bandas de cibercriminales que logran millones de euros anuales por secuestrar al navegador y redirigir al usuario a publicidad patrocinada....
La instalación de SQL Server deja las contraseñas en el sistema
Al realizar la instalación de Microsoft SQL Server 7.0 o 2000 se crea un archivo de texto en el que se incluye la contraseña de administración del servidor de base de datos. Al finalizar la instalación el archivo con la información sensible perm...
El hackarillismo llegó a Facebook
Como decía Ignacio Sbampato en aquel post, un gran amigo de la desinformación es el uso incorrecto que se hace diariamente de todos los términos relacionados al hacking, y en el día de ayer, una vez más, nos encontramos con un caso similar respe...
Naciones Unidas recomienda el uso de software libre.
La ONU recomienda la utilización y el fomento del software libre tanto en el seno de la organización como entre los países miembros, dijo el inspector de Naciones Unidas Dominique Ouredrago, que participó en la cl...
Miles de cuentas de Twitter expuestas por TweetGif
Parte de la base de datos que contiene credenciales de acceso de más de 8 mil cuentas de Twitter, aparentemente obtenidas por el servicio de hosting de imágenes TweetGif, están actualmente circulando en línea. ...
Cloud computing
El cloud computing, o la computación nube, es un nuevo concepto de la Web 2.0 que venimos sintiendo hace un tiempo y que está relacionado con el software de servicios alojados en la gran red de redes. Como ejemplo podemos nombrar a los muy conocido...
Exploit que intenta aprovecharse de Outlook Express
Se ha reportado la existencia de un exploit diseñado para tomar el control de computadoras que ejecutan cierta versión sin actualizar del Outlook Express, cuando los usuarios vulnerables visitan ciertos grupos de noticias controlados por pirata...
Almacenamiento de Datos a Largo Plazo Que Permite Su Consulta Fácil
Aunque la era digital lleva ya un buen camino recorrido, todavía existe un detalle crucial en el cual se debe trabajar: cómo almacenar cantidades enormes de información digital en una forma que permita que las futuras generaciones puedan acceder a...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eudora
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • robo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra