Informan sobre brecha de seguridad en Oulook 2003

19 May 2004 en Seguridad

Investigadores de la seguridad acaban de descubrir una vulnerabilidad en Microsoft Outlook 2003. La misma puede permitir que un hacker malicioso supere la configuración de seguridad en el programa de e-mail Outlook 2003 y cargue código dañino en las PCs con esta vulnerabilidad.
Outlook 2003 fue diseñado para proteger al usuario mediante la apertura de mails en una zona de seguridad restringida con el objeto de evitar el uso de scripts activos o descarga de archivos dañinos.
Sin embargo y según el alerta de la firma de seguridad Secunia, es posible desbordar las configuraciones de seguridad mediante la incrustación de un objeto OLE con referencia a un archivo de media Windows en un mensaje RTF (Rich Text Format). El alerta para esta falla es de nivel “moderadamente crítico.” Esta falla, sumada a otra que se ocupa de la función “Predictable File Location Weakness,” posibilita el lanzamiento y ejecución de código malicioso sin ningún aviso previo.
El software afectado es Outlook 2003, Office 2003 Student and Teacher Edition, Office 2003 Standard Edition, Office 2003 Small Business Edition y Office 2003 Professional Edition.
Microsoft recomienda que los usuarios filtren mensajes HTML y RTF hasta que la empresa libere el correspondiente arreglo para el software.