|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Autoejecución engañosa de adjuntos en Eudora | ||
|---|---|---|
VSantivirus No. 862 - Año 7 - Sábado 16 de noviembre de 2002 Autoejecución engañosa de adjuntos en Eudora http://www.vsantivirus.com/vul-eudora-attach-spoof.htm Aviso de seguridad: Engaño en adjuntos de Eudora Fecha original: 15/nov/02 Autor/descubridor: Paul Szabo Aplicación vulnerable: Eudora 5.x Severidad: Crítico (puede ejecutar archivos en forma remota) Riesgo: Ejecución de código maligno en forma automática (virus) Esta falla fue comunicada a Qualcomm, fabricante del programa de correo Eudora, en agosto de 2002. La vulnerabilidad permite que un manejo malicioso en los nombres de los archivos adjuntos a un correo electrónico, permita la ejecución automática y sin advertencia, de cualquier código anexado. El resultado puede ser algo similar al provocado por las conocidas vulnerabilidades en el Internet Explorer que permiten que numerosos virus se ejecuten en forma automática, sin necesidad de que el usuario abra los adjuntos. En este caso, el usuario piensa haber recibido adjuntos totalmente legítimos, pero al abrirlos para su lectura, estos se ejecutan sin advertencia alguna. Debido a la fecha de reportado, este error debió haber sido corregido en la versión 5.2 de Eudora, sin embargo, solo se hicieron modificaciones pequeñas, que no impiden que se pueda abusar maliciosamente de la falla. La única indicación visible, podría ser la presencia de algunos caracteres extraños en los nombres de los archivos adjuntos a un mensaje. Estos adjuntos suelen ser dos por mensaje separados por el carácter ">". Referencias: http://lists.netsys.com/pipermail/full-disclosure/2002-August/000908.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
