Hemeroteca

Descubierta una vulnerabilidad del Outlook Express

Redacción

Actualizada: 10/11/1999

Un conocido programador que se dedica a encontrar fallos en algunos programas ha encontrado uno que permite que un programador sin escrúpulos pueda lanzar un ataque de e-mail que sobrepase algunas de las precauciones que se incluyen en el cliente de correo Outlook Express.

Esta vulnerabilidad facilita las cosas para un posible nuevo troyano basado en el e-mail ya que Outlook es uno de los programas de correo electrónico de uso más popular. Normalmente, cuando se recibe un mensaje que tiene un fichero añadido, el usuario de Outlook tiene la oportunidad de escoger si lo quiere "abrir" o "guardar en disco". Pero los programas que se aprovechen de este nuevo fallo engañarán al Outlook para que ejecute estos ficheros sin pedir permiso al usuario. El ataque funciona al ocultar la verdadera identidad del mensaje, para que el usuario de Outlook piense que no es maligno, según ha expresado el descubridor del fallo, Juan Carlos García Cuartango. El fallo se produce porque Outlook no examina los ficheros con extensiones comunes como "doc" o "gif". Parece ser que el programa no se preocupa de examinar los contenidos, y se fía de la extensión del fichero. Microsoft no ha hecho comentarios al respecto, pero es presumible que estén trabajando en una solución al problema. El problema afecta al Outlook Express 4 y 5, Outlook 98, y Outlook 2000. Más información en: http://www.microsoft.com/