 |
|
|
|
|
|
|
|
 |
|
||||||
 |
 |
 |
|
||||
 |
|
||||||
 |
 |
 |
|
||||
 |
|
||||||
 |
 |
 |
|
||||
 |
|
||||||
 |
|
||||||
 |
|
||||||
 |
|
||||||
 |
|
||||||
 |
|
||||||
|
|
||||||
 |
Virusman 10 |
¡¡¡OUTLOOK!!! |
Esta nota puede sonar a uno de los engaños que he criticado en le pasado, pero desgraciadamente es una realidad.
Uno de los peligros de la alta integración de los programas de Windows, es que cuando existe una falla de seguridad en uno de sus componentes, esta falla puede afectar a todo el sistema/
Outlook es uno de los programas que mas dolores de cabeza han causado en los ultimos años, pues con una base de usuarios de 100 millones los ataques de virus como Melissa y IloveYo se dejan sentir a traves de todo el mundo.
En respuesta a ese problema, Microsoft lanso una nueva versión de Outlook, esta cuenta con una mayor seguridad y limita de una manera, tal ves demasiado drastica, los tipos de archivos anexos que se pueden enviar, prometiendo que se buscara una nueva manera de enviar archivos de un usuario a otro, ademas limita el acceso a la libreta de direcciones, para evitar que los virus la usen. Sin embargo ya que esta version permite enviar documentos de Word, que son los portadores del 80% de los virus, los expertos de seguridad consideran que no es la solucion adecuada.
Pero ahora, una firma de seguridad USSR (Underground Security Systems Research) labs descubrio a principios de Julio, un nuevo agujero de seguridad en Outlook ,mucho mas grave que los anteriores. La firma retuvo el aviso de la falla, por solicitud de Microsoft, hasta que tuviera un parche adecuado, por lo que terminando de leer este articulo, les recomiendo picar el boton de upgrade que tienen en Windows (se requiere como hora y media libre...) o vayan directamente a :
http://www.microsoft.com/windows/ie/download/critical/patch9.htmy en windows 2000, bajar el útlimo service pack de Explorerhttp://www.microsoft.com/Windows/ie/download/ie501sp1.htmEl agujero recien descubierto afecta a Outlook, Outlook Express y los correos en Explorer. Consiste en un error del sistema al leer la fecha de los correos. Cuando el sistema esta bajando un correo de la red, no checa el tamaño de la fecha. Si este campo es mas largo de lo estandard, el buffer que recibe la informacion se llena y la informacion extra es descargada en una zona de memoria que normalmente contiene el codigo de programa de Outlook. De maner que se puede introducir cualquier tipo de codigo al sistema. Esta falla es tan grande que usualmente la hubieramos clasificado con los demas engaños que circulan en la red.
Lo normal es que Outlook simplemente se trabe, pero con un poco de ingenio, se puede colocar ur codigo de programa, que se ejecuta automaticamente, como si fuera parte de Outlook, y ya que esto ocurre antes de que se termine de leer el correo, el usuario ni siquera llega a ver el correo con el problema. Las implicacioens son muy graves, pues ningun softwre antivirus puede revisar el correo antes de que este baje de la red. Ademas esto ocurre antes de que el correo sea bajado del servidor, por lo que la proxima ves que se inicie Outlook, el correo se volvera a bajar, por lo que seria necesario que interviniera el administrador de la cuenta. Un solo vandalo podria tomar control de miles de computadoras, con solo enviar correos con el codigo adecuado, y un programador podria escribir un gusano que se reprodusca sin ningun control.
En el momento de escribir esto, no existe ningun correo que haga esto, pero es técnicamente posible, asi que si eres usuario de Outlook, actualizate, o cambia de programa de correos.
nota por favor NO escriban esto como un email para enviar a sus amigos... Simplemente recuerdenles que hay que actualizar su instalacion de windows.
Para mayor información favor de consultar los boletines de seguridad de microsoft :
http://www.microsoft.com/technet/security/bulletin/MS00-043.asp http://www.microsoft.com/technet/security/bulletin/MS00-045.asp http://www.microsoft.com/technet/security/bulletin/MS00-046.asp