Vulnerabilidad de Outlook Express permite raptar un PC

[Phantom_man]

Vulnerabilidad de Outlook Express permite raptar un PC

Estos días circulan en los foros de hackers ejemplos de la forma en que es posible hacerse del control de un PC vía Internet aprovechando una vulnerabilidad de Outlook Express.

DIARIO TI: La vulnerabilidad fue detectada por la compañía francesa Security Incident Response Team y referida inicialmente por ZDNet. Según se indica, el agujero de seguridad permite, al menos en teoría, hacerse del control total de un PC donde esté instalado Outlook Express.

Los expertos consultados por ZDNet recalcan que el riesgo de ataque es muy reducido, debido a que los usuarios tienen que visitar un grupo de discusión que aproveche la vulnerabilidad .

Aún así, se sugiere a los usuarios de Outlook Express instalar un parche, o código reparador, publicado por Microsoft la semana pasada. El problema radica en un componente de Outlook Express, denominado Network News Transfer Protocol, usado para acceder a los grupos de noticias o grupos de discusión.

Refiriéndose a la vulnerabilidad, Microsoft escribe que
”Un intruso puede instalar software, visualizar, modificar o borrar datos o crear nuevas cuentas de usuarios, con derechos de administrador, en el sistema intervenido”. La compañía indica que la vulnerabilidad ha sido detectada en varias versiones de Outlook Express, incluyendo 5.5 y 6.0 para Windows 2000, XP y Server 2003.

Fuente:  diarioti.com

Salu2