Mostrando mensaje 9     < Anterior | Siguiente > Responder a este mensaje Asunto: Re: OJO !! FW: [AlertaLab] Alerta de Seguridad 2000-12 Fecha: Viernes, 21 de Julio, 2000  10:36:25 (-0300) Autor: Daniel C. Fraga <daniel.fraga @..........ar> La fuente es confiable, así que es mejor tenerlo en cuenta !! DCF > To: <Usuarios de RAN :;> > Sent: Thursday, July 20, 2000 5:55 PM > Subject: [AlertaLab] Alerta de Seguridad 2000-12 > > > Suscriptores de AlertaLab, > > Se ha detectado una grave vulnerabilidad en los sistemas de correo Outlook > y Outlook Express, de Microsoft. La falla afecta principalmente a los > usuarios hogareños y permite a cualquier virus o código malicioso ingrese y > cause graves daños en los sistemas. > > Esto ocurre en forma inadvertida y sucede aun cuando el usuario no abra > ningún archivo adjunto. > > Nuestra calificación es "Alerta Amarilla a la espera". Si se detectase > algún virus que explotase esta vulnerabilidad podría cambiar nuestra > calificación a "Alerta Roja". > > Adjuntamos información detallada sobre como prevenirse en el Alerta de > Seguridad 2000-12: "Grave Amenaza en OutLook " > > Si Ud. recibe este alerta de seguridad directamente de RAN es porque ya se > encuentra suscripto. > > Si Ud. recibió el alerta por un amigo, puede suscribirse en forma directa, > sin ningún costo, enviando un email a: > <alert@ran-net.com> informando en el campo Subject: > "suscribe" > > Si Ud. no quiere seguir recibiendo los alertas de seguridad puede > discontinuar su suscripción enviando un email a: > <alert@ran-net.com> > informando en el campo Subject: > "unsuscribe" > > Si usted no desea abrir el archivo adjunto pero quiere ver su contenido, > puede hacerlo visitando nuestro sitio www.ran-net.com y en el area de ALERT > podrá ver en formato HTML todos los Security Alert enviados hasta la fecha. > > Atentamente > > Roberto Tursi > > > AlertaLab > > BUENOS AIRES, 20 de Julio de 2000. Se ha detectado una vulnerabilidad en > los ambientes de correo OutLook y OutLook Express. Un virus o código > malicioso, que use esta vulnerabilidad, se ejecutará en el equipo receptor > con sólo bajar el correo: aún cuando no se ejecute o abra ningún archivo > adjunto. De esta manera un usuario de OutLook puede infectarse con un virus > con sólo bajar el correo > > ¿ Cómo puede afectar esta vulnerabilidad ? > > Un virus con estas características llega por correo y se ejecuta en el > equipo receptor con sólo bajar el correo. Asimismo un ataque de sabotaje > dirigido podría enviar un correo que al bajarse se ejecute código malicioso > realizando alguna de las siguientes tareas: dar formato al disco rígido > (eliminando todos los datos), comunicarse con alguna dirección de Internet, > eliminar archivos o documentos y cambiar la configuración del equipo, entre > otras posibilidades. > > ¿ Cuál es la causa del problema ? > > El módulo del OutLook que interpreta los encabezados de cada mensaje al > momento de bajar el mensaje del servidor de correo tiene una falla en el > chequeo de los campos que componen el mensaje. > > Si el mensaje está mal formado, el programa OutLook continúa con la > ejecución directa del resto del código. Es aquí donde el hacker puede > incluir un virus o código malicioso. > > ¿ Qué es un protocolo de comunicación ? > > Los servidores de correo intercambian información con los clientes de > correo para procesar el correo entrante y saliente. Para que ese intercambio > de información sea posible tanto los servidores como los clientes tienen que > hablar el mismo lenguaje. Este lenguaje compartido entre servidores y > clientes se denomina protocolo. > > ¿ Qué protocolos son afectados ? > > El protocolo POP3 (Post Office Protocol - versión 3) es afectado por esta > vulnerabilidad. Este protocolo se usa para descargar el correo desde los > proveedores de servicios de Internet. También es comúnmente usado en redes > académicas. > > ¿ Qué sistemas resultan afectados ? > > > Microsoft Outlook Express versiones 4.0, 4.01, 5.0 y 5.01. con Internet > Explorer 5.01 o Internet Explorer 5.5. > Microsoft Outlook 97 / 98 y 2000 con Internet Explorer 5.01 o Internet > Explorer 5.5. > > En ambos casos usando el protocolo POP3. Esta vulnerabilidad no afecta a los > sistemas usando el protocolo MAPI, que utilizan las redes corporativas con > servidor de correo Exchange. > > ¿ Es posible corregir el problema ? > > > Los usuarios de Internet Explorer 5.01 deben instalar el archivo corrector > Service Pack 1. Esto soluciona el problema. > > Los usuarios de Internet Explorer 5.5 se encuentran protegidos excepto en > Windows 2000. Aquellos usuarios de Internet Explorer 5.5 bajo Windows 2000 > deberán esperar un Service Pack específico de Microsoft. Microsoft declara > que en breve plazo se encontrará disponible. > > Miscelánea > Información de la vulnerabilidad > Fecha del Reporte 20 de Julio de 2000 > Tipo de Vulnerabilidad Vulnerabilidad en OutLook > Otros nombres No Aplica > Grado de Riesgo del problema detectado Es un problema grave, ya que la > ejecución del código malicioso se produce aunque no se ejecuten los archivos > adjuntos. Alerta Amarilla. Puede pasar a alerta Roja si se descubriese algún > virus o troyano que explote esta vulnerabilidad. > Carga destructiva directa La vulnerabilidad permite ejecutar virus, dar > formato al disco rígido y eliminar información y archivos. > Fecha de Activación No aplica. > > >