Sarid Harper de la empresa danesa CSIS Security Group descubrió el
pasado mes de septiembre esta vulnerabilidad que puso en conocimiento
de Microsoft a través de sus canales oficiales.

El fallo se debe a un error en el manejo de los email que contienen
ficheros adjuntos que carecen de extensión. Un atacante remoto podría
causar una denegación de servicio a través del envío de un fichero
especialmente manipulado, siempre y cuando, el usuario pulse sobre el
fichero para abrirlo a través del panel de lectura de la aplicación.

El fallo afecta a la versión Microsoft Outlook 2007 SP2, aunque no se
descarta que afecte a un mayor número de versiones.

Microsoft ha publicado como contramedida, para mitigar la
vulnerabilidad, desactivar el panel de lectura:
http://office.microsoft.com/en-us/outlook-help/make-changes-to-the-reading-preview-pane-HA010118503.aspx?CTT=1#_Toc267389729

Más información:

Papper CSIS
http://www.csis.dk/downloads/CA191110.pdf

 

VIa: Hispasec

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO