|
Exploit que intenta aprovecharse de Outlook Express
|
|
VSantivirus No. 1818 Año 9, miércoles 29 de junio de 2005
Exploit que intenta aprovecharse de Outlook Express
http://www.vsantivirus.com/29-06-05.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado la existencia de un exploit diseñado para tomar el control de computadoras que ejecutan cierta versión sin actualizar del Outlook Express, cuando los usuarios vulnerables visitan ciertos grupos de noticias controlados por piratas informáticos.
Sin embargo, en algunos medios se ha exagerado esta noticia, ya que el riesgo y el nivel de propagación es sumamente bajo, debido a que se requieren determinadas condiciones para que el ataque se produzca.
Primero, el usuario debe estar ejecutando versiones no actualizadas del Outlook Express.
Segundo, el ataque puede provocarse solo si los usuarios con dichas versiones no actualizadas del programa, visitan grupos de noticias específicos, controlados por piratas (por lo pronto, no se conoce ninguno en español).
Además de ello, y de acuerdo a la compañía de seguridad iDefense, el código del exploit no funciona correctamente, y se requieren acciones específicas de parte del usuario para que un ataque tenga éxito. Estas acciones deben ser inducidas por los atacantes.
Microsoft, que está enterado del problema, recomienda instalar el último
parche publicado del Outlook Express, que corrige la vulnerabilidad de la que se aprovecha este exploit (ver "MS05-030 Parche acumulativo Outlook Express (897715)",
http://www.vsantivirus.com/vulms05-030.htm).
La vulnerabilidad corregida por esta actualización (Outlook Express News Reading Vulnerability - CAN-2005-1213), puede permitir la ejecución remota de código cuando el programa es utilizado como lector de grupos de noticias. Pero para que ello ocurra, el atacante debe crear un servidor de grupos de noticias. Visitando grupos de noticias de confianza, no es posible ser atacado.
El problema en el Outlook Express se origina en un componente del programa llamado Network News Transfer Protocol.
Microsoft desconoce si se han realizado ataques que hayan resultado efectivos, y se mantiene monitoreando la situación. En caso de que se detecte un servidor malicioso, se tomarán las medidas del caso para cerrarlo o bloquear su acceso.
Son vulnerables las versiones 5.5 y 6.0 del Outlook Express para Windows 2000, XP y Server 2003.
El parche fue publicado el 14 de junio en la ronda mensual de actualizaciones.
Windows 98 y Me, aunque son afectados por el problema, no cuentan con una solución.
Más información y descarga del parche:
MS05-030 Parche acumulativo Outlook Express (897715)
http://www.vsantivirus.com/vulms05-030.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|