Esta nota puede sonar a uno de los engaños que he criticado en el pasado, pero desgraciadamente es una realidad.

En este momento no hay ningun peligro, pero puede haberlo de un momento a otro.

Uno de los peligros de la alta integración de los programas de Windows, es que cuando existe una falla de seguridad en uno de sus componentes, esta falla puede afectar a todo el sistema.

Outlook es uno de los programas que mas dolores de cabeza han causado en los ultimos años, pues con una base de usuarios de 100 millones los ataques de virus como Melissa y IloveYou se dejan sentir a traves de todo el mundo.

En respuesta a ese problema, Microsoft lanzo una nueva version de Outlook, esta cuenta con una mayor seguridad y limita de una manera, tal ves demasiado drastica, los tipos de archivos anexos que se pueden enviar, prometiendo que se buscara una nueva manera de enviar archivos de un usuario a otro, ademas limita el acceso a la libreta de direcciones, para ecitar que los virus la usen. Sin embargo ya que esta version permite enviar documentos de Word, que son los portadores del 80% de los virus, los expertos de seguridad consideran que no es la solucion adecuada.

• . i. Falla de seguridad de Outlook
• . . ii. computacion segura

 
 causa:    Error de programa
problema: falla de seguridad
nivel:    grave
   

A principios de Julio una firma de seguridad sudamericana, USSR (Underground Security Systems Research) labs descubrio un nuevo agujero de seguridad en Outlook ,mucho mas grave que los anteriores.

La empresa retuvo el aviso de la falla, por solicitud de Microsoft, hasta se que tuviera un parche adecuado, por lo que terminando de leer este boletin, les recomiendo picar el boton de upgrade que tienen en Windows (se requiere como hora y media libre...) o vayan directamente a : http://www.microsoft.com/windows/ie/download/critical/patch9.htm y si tienen Windows 2000, hay que bajar el último service pack de explorer. http://www.microsoft.com/Windows/ie/download/ie501sp1.htm

El agujero recien descubierto afecta a Outlook, Outlook Express y los correos manejados a traves de Explorer.

Consiste en un error del sistema al leer la fecha del encabezado de los correos.

Cuando el sistema esta bajando un correo de la red, no se checa el tamaño (longitud) de la fecha. Si este campo es mas largo de lo estandard, el buffer que recibe la informacion se llena y la informacion extra es descargada en una zona de memoria que normalmente contiene el codigo de programa de Outlook. De manera que se puede introducir cualquier tipo de codigo al sistema.

Esta falla es tan grande que usualmente la hubieramos clasificado con los demas engaños que circulan en la red.

Lo normal es que Outlook simplemente se trabe, pero con un poco de ingenio, se puede colocar un codigo de programa, que se ejecuta automaticamente, como si fuera parte de Outlook, y ya que esto ocurre antes de que se termine de leer el correo, el usuario ni siquera llega a ver el correo con el problema.

Las implicaciones son muy graves, pues ningun software antivirus puede revisar el correo antes de que este baje de la red. Ademas esto ocurre antes de que el correo sea borrado del servidor, por lo que la proxima ves que se inicie Outlook, el correo se volvera a bajar, por lo que seria necesario que interviniera el administrador de la cuenta. Un solo vandalo podria tomar control de miles de computadoras, con solo enviar correos con el codigo adecuado, y un programador podria escribir un gusano que se reprodusca sin ningun control.

En el momento de escribir esto, no existe ningun correo que haga esto, pero es técnicamente posible, asi que si eres usuario de Outlook, actualizate, o considera cambiar de programa de correos.

Boletin de seguridad de microsoft ms00-043,ms00-045 y ms00-046 http://www.microsoft.com/technet/security/bulletin/MS00-043.asp
http://www.microsoft.com/technet/security/bulletin/MS00-045.asp
http://www.microsoft.com/technet/security/bulletin/MS00-046.asp

FAQ del boletin ms00-043

http://www.microsoft.com/technet/security/bulletin/fq00-043.asp

noticias relacionadas

http://www.msnbc.com/news/434610.asp
http://www.msnbc.com/news/432208.asp

Por favor NO escriban esto como un email para reenviar a sus amigos pues se podria deformar como una cadena.

Mejor recuerdenles que hay que actualizar su instalacion de windows.

Y referirse a esta pagina.