Vulnerabilidad en Windows Mail de Windows Vista

Enviado por admin el 23. Marzo 2007 - 19:48.

Microsoft Windows Mail (una especie de sucesor de Outlook Express en Windows Vista) es proclive a una nueva vulnerabilidad, debida a un error de diseño, que permite la ejecución de ficheros por parte de un atacante remoto.

Aprovechando este fallo, el atacante puede ejecutar código en Windows Vista con los privilegios del usuario víctima, sin más que lograr que éste pulse sobre un enlace malicioso contenido en un mensaje de correo...

Según Symantec, sólo podrían ejecutarse ficheros locales del propio sistema, a no ser que el atacante fuera capaz de ubicar su código por otros medios. SecurityFocus -en cambio- habla de "código arbitrario".

Están afectadas todas las versiones de Windows Vista y en estos momentos no existe parche. Mientras tanto se aconseja deshabilitar el correo HTML en Windows Mail.

Microsoft afirma estar investigando el asunto, aunque manifiesta que aún no tiene constancia de ataques explotando este fallo.

 

Más información:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Respuesta típica

Enviado por felipe_alfaro el 23. Marzo 2007 - 22:30.

Microsoft dando su respuesta típica: "No tenemos constancia de ataques explotando este fallo". Es una respuesta hipócrita. Claro que no tienen constancia de ataques de este tipo porque muchos de estos ataques pasan desaparecibidos para el usuario de a pie.

Que Malo

Enviado por anónimo el 3. Junio 2007 - 23:02.

Uno gasta dinero en comprar windows vista... y los de microsoft son incapaces de desarrollar algo bueno, da una impotencia enorme esto, y más encima uno se siente engañado.

todos los sistemas

Enviado por anónimo el 4. Diciembre 2007 - 17:23.

todos los sistemas operativos presentan este tipo de vulnerabilidades, incluso el Mac OS X, de cuya seguridad y estabilidad tanto se habla. lo que pasa es que Apple se calla los fallos de su sistema operativo mientras que Microsoft los hace públicos. pero a la larga tanto uno como otro, ambos sistemas operativos terminarán siendo igual de buenos. hay que tener un poco más de paciencia y confiar en la gente de Microsoft, que los que trabajan para Bill Gates son gente muy preparada (en Microsoft no admiten a cualquiera, sino sólo a cerebritos).

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
15 + 3 =
Resuelve esta sencilla operación e introduce el resultado.