Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Eudora permite adjuntos potencialmente peligrosos
 
VSantivirus No. 1465 Año 8, sábado 10 de julio de 2004

Eudora permite adjuntos potencialmente peligrosos
http://www.vsantivirus.com/vul-eudora-mime-spoof.htm

Por Angela Ruiz
angela@videosoft.net.uy


Qualcomm actualizó recientemente a la versión 6.1.2, su conocido cliente de correo electrónico Eudora para Windows.

En las características publicadas en su "RELEASE NOTES", asegura que la nueva versión corrige algunas vulnerabilidades anteriores, entre ellas la posibilidad del envío de adjuntos potencialmente peligrosos, disfrazados en un formato codificado en base64, utilizando extensiones MIME.

La codificación Base64 permite la representación de octetos de cualquier valor ASCII, de modo que puedan transmitirse en un correo electrónico, sin las limitaciones que éste posee.

MIME (Multipurpose Internet Mail Extensions), proporciona la facilidad de incluir múltiples objetos en un solo mensaje electrónico (texto, música, imágenes, etc.). En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje.

Algunas de estas especificaciones puede ser falseada y Eudora falla al reconocerlas, provocando que el usuario confiado crea estar abriendo (por ejemplo), un archivo de texto, cuando en realidad se trata de un ejecutable malicioso.

El fallo, no fue solucionado por Qualcomm, a pesar de lo que se afirma en su Web, y Paul Szabo, un conocido investigador de la Escuela de Matemáticas y Estadísticas de la Universidad de Sydney, Australia, ha publicado una prueba de concepto que demuestra que la vulnerabilidad sigue existiendo.

No existe a la fecha de este artículo, ninguna solución por parte del vendedor. Se recomienda no abrir adjuntos no solicitados sin importar su procedencia, y mantener actualizados sus antivirus.

Son vulnerables todas las versiones conocidas de Eudora, incluida la 6.1.2


Créditos: Paul Szabo (psz@maths.usyd.edu.au)

Referencias:

Eudora 6.1.2 attachment spoof
http://www.securityfocus.com/archive/1/368157

EUDORA FOR WINDOWS, VERSION 6.1.2 -- RELEASE NOTES
http://www.eudora.com/download/eudora/windows/6.1.2/RelNotes.txt

Eudora (Qualcomm)
http://www.eudora.com/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS