Vulnerabilidad de MS Outlook y Web Access

by admin

La compañía de seguridad, iDefense, ha descubierto una nueva vulnerabilidad del cliente de correo electrónico de Microsoft, Outlook y Outlook Web Access (OWA), y en caso de que los piratas informáticos exploten estas fallas, se puede revelar información confidencial.

Según el plan de actualización mensual, Microsoft lanzará hoy una serie de parches. El paquete contendrá ocho actualizaciones de seguridad, cinco de ellas destinadas a Windows. Los demás están destinados a la suite Office, Instant Messenger y la aplicación Exchange. La mayoría de las vulnerabilidades resueltas por Microsoft a través de esta actualización se califican como críticas. Sin embargo, la compañía no hizo ningún otro comentario sobre la naturaleza de estos errores, por lo que se desconoce si estos parches resolverán la vulnerabilidad de Outlook y OWA.

Este error tiene su origen en la forma en que son los encabezados de tipo De de los correos electrónicos. Si estos campos contienen varias direcciones separadas por comas, Outlook y Outlook Web Access solo mostrarán el primer contacto.

Las condiciones impuestas por una empresa que filtra mensajes cuyo remitente es una dirección de servidor local se vuelven inútiles si el receptor no revisa los encabezados de los mensajes y cree que el correo electrónico se envió desde algún lugar dentro de la empresa. El cliente de correo electrónico, Microsoft Outlook Express, no se ve afectado por esta vulnerabilidad, solo Outlook y Microsoft Outlook Web Access 2003 son explotables a través de la vulnerabilidad descrita anteriormente.

Hasta ahora, no se ha publicado una solución para resolver este error, por lo que se recomienda a los usuarios que lean detenidamente los encabezados de los correos electrónicos antes de acceder a los enlaces del mensaje.

También le puede interesar

Leave a Comment