Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad en Pegasus Mail 3.12

Vulnerabilidad en Pegasus Mail 3.12

Por Leave a Comment

El cliente de correo Pegasus Mail, en su versión 3.12, puede enviar
de forma automática cualquier fichero del sistema de un usuario al
visitar una página web especialmente diseñada para la ocasión.
El código en la página web para explotar la vulnerabilidad es el
siguiente:

Cuando un usuario visualiza la página web el cliente de correo Pegasus
Mail envía a la dirección hacker@hackersite.com el fichero local al
que se hace referencia, en esta caso c:\test.txt. El problema ha sido
explotado con éxito en la última versión disponible del cliente de
correo, la 3.12c, utilizando como navegador Internet Explorer 5 en
cualquiera de las versiones de Windows existentes.

El creador del programa está avisado del problema y anuncia que en
breve emitirá una solución. Mientras tanto, se aconseja a los usuarios
de Pegasus Mail que no mantengan el cliente de correo abierto mientras
navegan. Si bien la vulnerabilidad continuaría existiendo, el código
de la página web abriría Pegasus Mail de forma automática para enviar
el mensaje, lo que alertaría al usuario afectado. Otras soluciones
más drásticas pasan por cambiar de cliente de correo.

Bernardo Quintero
bernardo@hispasec.com

Más información:

Bugtraq
http://www.securityfocus.com/archive/1/137162

Pegasus Mail
http://www.pmail.com/

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.