669676665 gmolino@gmail.com

A través de Alerta Antivirus, leo en DiarioTI que se ha detectado una vulnerabilidad en Outlook Express que permite a un atacante hacerse con el control total del sistema, adquiriendo derechos administrativos. Lo haría a través del NNTP (Network News Transfer Protocol, Protocolo de Tranferencia de Noticias en Red), o sea, los foros de noticias.

Se ha detectado en varias versiones, incluida la 6.0 y la 5.5, de lo que se deduce que es un agujero que lleva tiempo sin detectarse. Al menos, por “los buenos de la película”, a saber lo que lo han aprovechado “los malos”. Aunque también hay que decir que para aprovechar el agujero, el usuario “infectado” debería entrar en un foro de noticias con su cuenta de usuario y a través de Outlook, lo cual no suele ser muy común.

Microsoft ya ha publicado el parche. Parche que yo no aplicaré, porque uso Mozilla Thunderbird, cliente de correo y news que recomiendo enfáticamente.