Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Office XP vulnerable... y muy caro, según Guninski
 
VSantivirus No. 370 - Año 5 - Viernes 13 de julio de 2001

Office XP vulnerable y según Guninski "muy caro y con agujeros"
Por José Luis López

En su alerta de seguridad #49 (12/jul/01), el especialista Georgi Guninski, advierte sobre graves vulnerabilidades descubiertas por él en el más reciente producto de Microsoft, Office XP.

Con un sugestivo título donde se expresa que "mientras más dinero yo le doy a Microsoft, más vulnerables son mis computadoras con Windows", Guninski relata su experiencia con Office XP, donde se lamenta "de haber dado tanto dinero por un producto lleno de agujeros".

Más allá de esta apreciación, la falla descripta por Guninski, permitiría que un usuario que visitara una página HTML especialmente diseñada, usando el Internet Explorer o simplemente al visualizar desde la vista previa un mensaje con formato HTML con el Outlook XP, fuera vulnerable a la ejecución arbitraria de comandos en su computadora, los que permitirían el total acceso a la misma.

También sería factible leer, modificar o borrar mensajes de las carpetas del Outlook XP de la víctima.

La debilidad se produce a raíz de la mala implementación de ciertos controles ActiveX, concretamente el llamado "Microsoft Outlook View Control". Este control expone la propiedad llamada "selection", la cuál permite el acceso a los mensajes del usuario. También habilita la ejecución de programas en forma arbitraria.

Guninski califica esta falla como de alto riesgo, y la misma ha sido comprobada en sistemas corriendo Office XP en Windows 2000, con Internet Explorer 5.5 Service Pack 1 (SP1 con todos los parches), e incluso con la última versión beta de Internet Explorer 6.

Aunque Microsoft fue avisado el 9 de julio, aún no hay respuesta oficial.

En la página de Guninski existen demostraciones de esta vulnerabilidad.

Más allá de la peligrosidad de la falla, es por cierto conocida la ya declarada animosidad de Guninski hacia los productos de Microsoft, por lo que no debería sorprendernos la solución radical dada por él para resolver el problema: desinstalar Office XP... y también Windows.


Más información:

http://www.guninski.com/vv2xp.html


(c) Video Soft - http://www.videosoft.net.uy
 

Copyright 1996-2001 Video Soft BBS