Microsoft Outlook proporciona a los usuarios la posibilidad de trabajar con correo e-mail, contactos, tareas y citas. El tratamiento de e-mail de Outlook incluye aspectos como recepción, presentación, creación, edición, envío y organización de los mensajes. Al trabajar con los mensajes recibidos, Outlook procesa la información contenida en la cabecera del e-mail, que incluye datos sobre de donde llega el e-mail, su destino y los atributos del mensaje.
La vulnerabilidad anunciada por Microsoft se presenta en Outlook 2002 en el procesamiento de la información de las cabeceras de los correos. Un atacante que logre explotar de forma exitosa esta vulnerabilidad podrá enviar un mensaje a un usuario de Outlook 2002 construido de forma que el cliente falle. El cliente Outlook 2002 continuará fallando mientras que el mensaje especialmente construido continúe en el servidor de correo.
El mensaje malicioso deberá ser eliminado por el administrador o mediante el uso de otro cliente de correo.
La actualización necesaria para evitar este problema se encuentra disponible en: http://office.microsoft.com/downloads/2002/olk1005.aspx
Noticias Hispasec
PROBLEMA EN EL PROCESAMIENTO DE CABECERAS DE CORREO DE OUTLOOK 2002
252
