Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Reciente parche de Microsoft se convierte en crítico
 
VSantivirus No. 1345 Año 8, sábado 13 de marzo de 2004

Reciente parche de Microsoft se convierte en crítico
http://www.vsantivirus.com/vulms04-009-critico.htm

Por Angela Ruiz
angela@videosoft.net.uy


Esta semana, Microsoft publicó su serie de parches mensuales. Uno de ellos (MS04-009), corrige un fallo que permite la ejecución de código en Outlook 2002. Dicha aplicación, está disponible como producto independiente, además de formar parte del paquete de Office XP.

La vulnerabilidad existente en Outlook 2002, podría permitir al Internet Explorer la ejecución de código (secuencia de comandos), en la zona de seguridad local del equipo afectado. Esto se debe, a que Outlook analiza de forma incorrecta ciertas direcciones URL del tipo "mailto:". Para aprovechar esta vulnerabilidad, el atacante podría alojar un sitio Web malintencionado que contuviera una página Web diseñada a tal efecto y, a continuación, persuadir al usuario de que visitase dicha página.

El intruso también podría crear un mensaje de correo electrónico HTML diseñado para aprovechar de este punto vulnerable y persuadir al usuario para que lo leyera. Una vez que el usuario visitara el sitio Web o leyera el mensaje de correo electrónico con HTML malintencionado, el intruso que consiguiese aprovecharse de esto, podría tener acceso a los archivos del sistema del usuario, así como ejecutar código arbitrario en el mismo. Este código se ejecutaría dentro del contexto de seguridad del usuario que haya iniciado la sesión.

En un primer momento, se había publicado que el fallo solo se producía cuando Outlook 2002 mostraba la página "Outlook para hoy", creada por defecto al finalizar su instalación. Pero se tienen elementos que indican que usuarios maliciosos han creado un exploit que funciona sin dicha restricción. Como resultado, se cambió el nivel de gravedad de "Importante" a "Crítico".

Es importante hacer notar que el parche en si mismo no ha sido modificado, de modo que si usted ya lo instaló en su equipo, no deberá hacer nada más, porque ya se encuentra protegido. También lo están quienes han instalado el nuevo Service Pack 3 de Office XP.

En caso contrario, es importante tener en cuenta que este parche debería ser instalado a la brevedad posible, debido a que existen indicios del uso malicioso del exploit que se aprovecha de esta vulnerabilidad.


Más información y descarga del parche:

MS04-009 Ejecución de código en Outlook 2002 (828040)
http://www.vsantivirus.com/vulms04-009.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS