Un problema en el procesamiento de cabeceras de Outlook 2002 puede
permitir a un atacante impedir el uso de este programa para recuperar
los mensajes de correo.
Microsoft Outlook proporciona a los usuarios la posibilidad de
trabajar con correo e-mail, contactos, tareas y citas. El tratamiento
de e-mail de Outlook incluye aspectos como recepción, presentación,
creación, edición, envío y organización de los mensajes. Al trabajar
con los mensajes recibidos, Outlook procesa la información contenida
en la cabecera del e-mail, que incluye datos sobre de donde llega el
e-mail, su destino y los atributos del mensaje.
La vulnerabilidad anunciada por Microsoft se presenta en Outlook 2002
en el procesamiento de la información de las cabeceras de los correos.
Un atacante que logre explotar de forma exitosa esta vulnerabilidad
podrá enviar un mensaje a un usuario de Outlook 2002 construido de
forma que el cliente falle. El cliente Outlook 2002 continuará
fallando mientras que el mensaje especialmente construido continúe en
el servidor de correo.
El mensaje malicioso deberá ser eliminado por el administrador o
mediante el uso de otro cliente de correo.
La actualización necesaria para evitar este problema se encuentra
disponible en: http://office.microsoft.com/downloads/2002/olk1005.aspx
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS02-067
E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail
http://www.microsoft.com/technet/security/bulletin/MS02-067.asp
What You Should Know About Microsoft Security Bulletin MS02-067
http://www.microsoft.com/security/security_bulletins/ms02-067.asp
