Controlado desde el
19/10/97 por NedStat
|
Outlook Express permite instalar programas secretamente
|
|
VSantivirus No. 1051 Año 7, Sábado 24 de mayo de 2003
Outlook Express permite instalar programas secretamente
http://www.vsantivirus.com/vul-oe-asf.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft Outlook Express permite la instalación remota de programas sin nuestro conocimiento, utilizando archivos multimedia. Esto puede producirse en el momento de abrir un correo electrónico con formato HTML, especialmente preparado.
El impacto de esta falla es que cualquiera podría modificar nuestro sistema operativo, o acceder a nuestra computadora mediante la instalación de alguna clase de código maligno.
Están afectados la versión 6.0 del OE con Windows Media Player 7.1 y 8.
Lo peligroso es que la descarga y ejecución del código malicioso se produce aún con la opción "Zona de sitios restringidos (más segura)" marcada (en el Outlook Express 6 en la zona de protección contra virus).
Un usuario remoto puede crear un archivo HTML que cargue un archivo .ASF (Advanced Streaming Format, o Formato Avanzado de Streaming creado por Microsoft para su reproductor). Ese .ASF puede estar modificado para que automáticamente descargue otro archivo de un servidor remoto. Se requiere utilizar un archivo .ASF para eludir la protección de la "Zona de sitios restringidos" del OE.
La falla ha sido probada exitosamente en Outlook Express 6.00.2800.1123 con los últimos parches instalados y usando tanto Windows Media Player 7.01 como el 8. No funciona con Windows Media Player 9.
No hay solución disponible, salvo la instalación de Windows Media Player 9, o rechazar archivos con formato HTML de procedencia desconocida.
Un comentario al respecto es que algunos avisos que hemos visto sobre esta falla, aconsejan como medida preventiva, desactivar el scripting en el WMP (Windows Media Player). Sin embargo, el usuario puede desactivar la función scripting tanto del Outlook como del Explorer, pero no puede hacerlo con el Media Player. Según Microsoft, esta función no se puede desactivar en el reproductor ya que es "una importante funcionalidad para la creación de presentaciones multimedia sincronizadas, y nuevos tipo de servicios de streaming (transmisión de contenidos de audio y video por Internet) para la radio online, así como también para la publicidad online".
Otra solución sería desinstalar totalmente el WMP.
La falla parece estar relacionada con una anunciada en marzo de 2002 (ver "Ejecución automática de adjuntos en Eudora e IE",
http://www.vsantivirus.com/vul-webbrowser.htm) que afectaba al Outlook Express, al Eudora 5.1 y a todas las aplicaciones que utilicen el control WebBrowser para visualizar mensajes con formato HTML.
Referencias:
Microsoft
http://www.microsoft.com/technet/security/
Relacionados:
Ejecución automática de adjuntos en Eudora e IE
http://www.vsantivirus.com/vul-webbrowser.htm
Reportado por: "http-equiv@excite.com" <1@malware.com>
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|