|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad en plug-in de PGP para Outlook | ||
|---|---|---|
VSantivirus No. 735 - Año 6 - Viernes 12 de julio de 2002 Vulnerabilidad en plug-in de PGP para Outlook http://www.vsantivirus.com/vul-pgp-outlook.htm Aviso de seguridad: Vulnerabilidad en plug-in de PGP para Outlook Nombre original: Remote PGP Outlook Encryption Plug-in Vulnerability Fecha original: 11/jul/02 Autor/descubridor: eEye Digital Security, http://www.eEye.com Aplicación vulnerable: NAI PGP Desktop Security 7.0.4, NAI PGP Personal Security 7.0.3, NAI PGP Freeware 7.0.3 Severidad: Alta Riesgo: Ejecución de código en forma remota en los sistemas vulnerables Fabricante: Network Associates Pretty Good Privacy (PGP), es un popular software de encriptación de archivos y correos electrónicos, usado extensivamente por millones de usuarios. Una reciente vulnerabilidad ha sido descubierta en el plug-in de este software para su uso con el programa de correo Outlook, una de las combinaciones más extendidas. Esta falla permite la ejecución remota de código en cualquier sistema que use ambos programas. El exploit puede activarse simplemente al seleccionar un mensaje malicioso, sin ser necesario ejecutar ningún adjunto. Cuando un ataque es perpetrado, cualquier código malicioso puede ser ejecutado en el contexto de la computadora afectada. Eso no solo pone en riesgo a dicho sistema, sino a las demás comunicaciones encriptadas con PGP. Este exploit puede ser realizado anónimamente. La falla se produce al sobrescribir una sección de la memoria que contiene datos críticos. El intruso podría tomar el control total del equipo de la víctima, e instalar luego cualquier otra clase de software como virus, troyanos, etc. Ya existe un parche que corrige esta falla, disponible gratuitamente en el sitio de Network Associates, que puede ser descargada del siguiente enlace: http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp Esta falla no afecta a los usuarios de la versión corporativa de PGP. Se recomienda utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de algún troyano con Internet, así como un intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: VSantivirus No. 117 - 2/nov/00 Zone Alarm - El botón rojo que desconecta su PC de la red http://www.vsantivirus.com/za.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
