Denegación de servicio a través de ficheros adjuntos en Microsoft Outlook 2007

Iniciado por wolfbcn, 30 Noviembre 2010, 14:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

30 Noviembre 2010, 14:09 PM
Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales.

El fallo se debe a un error en el manejo de los email que contienen ficheros adjuntos que carecen de extensión. Un atacante remoto podría causar una denegación de servicio a través del envío de un fichero especialmente manipulado, siempre y cuando, el usuario pulse sobre el fichero para abrirlo a través del panel de lectura de la aplicación.

El fallo afecta a la versión Microsoft Outlook 2007 SP2, aunque no se descarta que afecte a un mayor número de versiones.

Microsoft ha publicado como contramedida, para mitigar la vulnerabilidad, desactivar el panel de lectura:
http://office.microsoft.com/en-us/outlook-help/make-changes-to-the-reading-preview-pane-HA010118503.aspx?CTT=1#_Toc267389729

Más Información:

Papper CSIS
http://www.csis.dk/downloads/CA191110.pdf


Fernando Ramírez
framirez@hispasec.com


FUENTE :http://www.hispasec.com/unaaldia/4418
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario