Vulnerabilidades en Incredimail
- 29 de April 2007
- |
- Federico Almada
- |
- Comments Off
Categorías:Vulnerabilidades Compartir
US-Cert ha reportado una vulnerabilidad de seguridad en un módulo ActiveX que se instala gracias a Incredimail, el software de envío de correo animado y bonito.
Esta vulnerabilidad permitiría que un correo malformado ejecutara código en el ordenador de la víctima, sin que este se diese cuenta, ya que se podría camuflar tranquilamente.
El hecho de que este software sea, en vez de útil, bonito e incluya atractivos gráficos animados, hace que los usuarios del mismo sean en su mayoría usuarios sin experiencia, o niños, lo cual presenta un excelente nicho de mercado para los atacantes.
Se puede proteger el programa, cambiando los valores en el Regedit de Windows, en donde apuntan a la compatibilidad ActiveX de dicho módulo.
Más información en Heise
