Agujero en el gestor de correo de Outlook
Microsoft ha advertido a sus usuarios de la existencia de una fallo en el controlador ActiveX del gestor de correo Outlook que deja vía libre al ataque de los hackers
El fallo se encuentra en la opción Microsoft View Control, un control ActiveDX que permite visualizar los archivos de correo de Outlook a través de páginas Web, y afecta a la versiones 98, 2000 y 2002 de Outlook.
Normalmente, el ActiveDX ofrece al usuario la posibilidad de echar un vistazo al correo electrónico y al calendario, pero debido a este agujero, el programa se encuentra expuesto a la manipulación del hacker, quien puede obtener el control de gestor, borrar mensajes de correo electrónico o cambiar la información del calendario, según informaron fuentes de Microsoft.
Para Scott Culp, responsable de seguridad de Microsoft, existen dos maneras de quedar expuesto a la vulnerabilidad del sistema ya que “bien a través de una página Web maliciosa o abriendo un correo electrónico de HTML”.
Según ha anunciado Scott Culp, “la compañía se encuentran trabajando en el desarrollo de un parche de manera que, hasta ese momento, los usuarios deben desactivar los controles de Actives ubicados en el Internet Explorer”. Asimismo, la compañía aconseja a los usuarios que se instalen el Outlook E-mail Security Update.
Normalmente, el ActiveDX ofrece al usuario la posibilidad de echar un vistazo al correo electrónico y al calendario, pero debido a este agujero, el programa se encuentra expuesto a la manipulación del hacker, quien puede obtener el control de gestor, borrar mensajes de correo electrónico o cambiar la información del calendario, según informaron fuentes de Microsoft.
Para Scott Culp, responsable de seguridad de Microsoft, existen dos maneras de quedar expuesto a la vulnerabilidad del sistema ya que “bien a través de una página Web maliciosa o abriendo un correo electrónico de HTML”.
Según ha anunciado Scott Culp, “la compañía se encuentran trabajando en el desarrollo de un parche de manera que, hasta ese momento, los usuarios deben desactivar los controles de Actives ubicados en el Internet Explorer”. Asimismo, la compañía aconseja a los usuarios que se instalen el Outlook E-mail Security Update.
