Sarid Harper de la empresa danesa CSIS Security Group descubrió el
pasado mes de septiembre esta vulnerabilidad que puso en conocimiento
de Microsoft a través de sus canales oficiales.
El fallo se debe a un error en el manejo de los email que contienen
ficheros adjuntos que carecen de extensión. Un atacante remoto podría
causar una denegación de servicio a través del envío de un fichero
especialmente manipulado, siempre y cuando, el usuario pulse sobre el
fichero para abrirlo a través del panel de lectura de la aplicación.
El fallo afecta a la versión Microsoft Outlook 2007 SP2, aunque no se
descarta que afecte a un mayor número de versiones.
Microsoft ha publicado como contramedida, para mitigar la
vulnerabilidad, desactivar el panel de lectura:
http://office.microsoft.com/
Más información:
Papper CSIS
http://www.csis.dk/downloads/
VIa: Hispasec