Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en adjuntos de Outlook Express
 
VSantivirus No. 745 - Año 6 - Martes 23 de julio de 2002

 Vulnerabilidad en adjuntos de Outlook Express
http://www.vsantivirus.com/vul-oe-attach.htm

Aviso de seguridad: Vulnerabilidad en adjuntos de Outlook Express
Fecha original: 20/jul/02
Autor/descubridor: Matthew Murphy <mattmurphy@kc.rr.com>
Aplicación vulnerable: Outlook Express 6.0, 5.5, 5.01
Severidad: Alta
Riesgo: Modificación de archivos, ejecución sin advertencia
Fabricante: Microsoft (avisado el 28 de junio de 2002)
Referencia: http://www.murphy.101main.net/

Microsoft Outlook Express y posiblemente Outlook, posee un error en el modo de manejar el nombre de los archivos adjuntos, que permite a usuarios maliciosos enviar mensajes con adjuntos que pueden eludir los filtros de tipos de archivos, su nombre y su tamaño.

Existe un exploit que demuestra esta acción. Microsoft fue avisado en junio de este año, pero aún no ha reportado ninguna solución, por lo que se ha hecho pública la falla con la idea de que los usuarios tomen las precauciones necesarias.

Uno de los exploits se basa en el uso de las siguientes etiquetas:

Content-Type: application/asx
Content-Disposition: inline; filename="newtitle.chm"

Un archivo 'newtitle.chm' (los archivos CHM son HTMLs compilados, normalmente ejecutados por el visor de la ayuda de Windows) podría disimularse en un supuesto archivo de video ('newtitle.asx'), evitando la ventana de advertencia al abrirse el adjunto.

Otras manipulaciones permiten el cambio del tamaño real del archivo (podría pensarse que es un video más o menos extenso, cuando es un pequeño código que podría llegar a ejecutarse), y hasta cambiar su icono verdadero para completar el engaño.

No hay solución disponible al momento actual en el sitio oficial de Microsoft: http://www.microsoft.com/technet/security/


Glosario:

EXPLOIT - Programa o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de dicha vulnerabilidad.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS