Una vulnerabilidad en Outlook Express 5.0 para Macintosh permite,
a través de un mensaje de correo HTML, descargar un archivo en el
sistema del receptor de forma remota.
El archivo descargado de forma automática se almacena en la
carpeta para «Download» por defecto, sin que se produzca ningún
aviso al usuario. El archivo puede ser de cualquier formato, por
lo que esta vulnerabilidad puede ser aprovechada para introducir
troyanos.
Microsoft, que ha confirmado el problema, y asegura que en la
actualidad trabaja en un parche para solucionarlo, recuerda
que esta vulnerabilidad no permite ejecutar de forma remota
el archivo descargado.
Sin embargo, el peligro continúa existiendo, ya que los usuarios
pueden ejecutar a posteriori, y de forma directa, estos archivos.
Una vez más, se recomienda a los usuarios que no abran ningún
archivo del que desconozcan su procedencia de la carpeta de
descarga por defecto.
Más información:
MS flags OE 5 security threat (MacWEEK)
Outlook Express 5 for Macintosh Readme file (Microsoft)
bernardo@hispasec.com
Deja un comentario