Blogantivirus

Al sucesor del conocidísimo Outlook Express, ahora con renovado nombre y creado para Windows Vista, le han encontrado una vulnerabilidad por un error básicamente de diseño, que permite un ataque remoto con posibilidad de ejecución de archivos, nada leve.

El código a ejecutar claramente será con los privilegios del mismo usuario, pero como ya sabemos, hace un tiempo se supo que un intruso podía escalar en los permisos sin tampoco mucha molestia y con un componente del propio Windows.

La explotación de dicha vulnerabilidad no es más que lograr que un usuario pique sobre un enlace con código malicioso.

Microsoft ya ha declarado que conoce el problema y que está investigando para ofrecer una solución pronto.

Como es de esperar, no existe tal parche para dicho problema por lo que un consejo sería que no lean el correo en HTML cuando les llegue, a menos que confien en quien envían.

Fuente: Security Focus