Vulnerabilidad de Exchange permite intervenir un servidor enviando un e-mail

en Noticias de Internet
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Internet
Noticias de Internet Noticias de Internet Noticias relacionadas directamente con Internet en el mundo

Vulnerabilidad de Exchange permite intervenir un servidor enviando un e-mail

Compartir

Al enviar mensajes de correo electrónico a un servidor Microsoft Exchange es posible asumir el control del sistema. Microsoft advierte sobre una grave vulnerabilidad en todas las versiones de Exchange.

Microsoft publicó la víspera parches para dos vulnerabilidad de su producto Exchange Server. Una de las vulnerabilidades corresponde al protocolo MAPI, normalmente usado en redes corporativas internas, y en teoría puede ser explotada para realizar ataques de negación de servicio.

La segunda vulnerabilidad es más grave ya que hace posible asumir el control de un servidor Exchange sencillamente enviando a este un correo electrónico especialmente formateado. La vulnerabilidad afecta a todas las versiones de Exchange, desde Exchange Server 2000 hasta la más reciente Exchange Server 2007.

La vulnerabilidad se relaciona con las denominadas notificaciones TNEF (Transport Neutral Encapsulation), que normalmente consisten de correo electrónico corriente con archivos anexos, enviados desde Outlook. La vulnerabilidad implica que un correo TNEF maligno puede inducir a Exchange a ejecutar código en el servidor, con los mismos privilegios que el programa principal de Exchange. Esto implica que un hacker puede asumir, con relativa facilidad, el control de un servidor Exchange simplemente enviando un correo electrónico a una de las direcciones del propio sistema.

Las dos vulnerabilidades ya han sido corregidas mediante sendos parches de Microsoft. Sin embargo, las vulnerabilidades corrigen exclusivamente los paquetes de servicio más recientes para cada versión específica de Exchage; es decir, Microsoft Exchange 2000 Server Service Pack 3, Microsoft Exchange Server 2003 Service Pack 2 y Microsoft Exchange Server 2007 Service Pack 1. En los hechos, lo anterior implica que los usuarios se ven obligados a actualizar al paquete de servicio más reciente para poder instalar el parche, y de esa forma solucionar la vulnerabilidad del programa.

Numerosas empresas suelen aplazar la instalación de nuevos paquetes de servicio, hasta que éstos, y su compatibilidad con aplicaciones existentes haya sido acuciosamente probada. Sin embargo, en esta oportunidad hay sobradas razones para instalar los paquetes de servicio y los parches inmediatamente.

Fuente: Diario Ti
Compartir
  #1  
Creado: 13-Feb-2009, a las 10:16 Vistas: 601
Categoria: Noticias de Internet
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
email, enviando, servidor, vulnerabilidad


Temas Similares
» Nueva vulnerabilidad en Android que permite robar datos de la SD 0
» Grave vulnerabilidad en Safari permite ver los datos personales 0
» Vulnerabilidad en Firefox permite ejecución de código 0
» Vulnerabilidad en RealVNC permite eludir autenticación 0
» Vulnerabilidad en The Bat! 3.60.07 permite ejecutar código arbitrario 0
» Vulnerabilidad permite falsa barra de estado en Opera 0
» Vulnerabilidad en Windows permite ejecución de código 0
» Vulnerabilidad de Outlook Express permite raptar un PC 0
» W32/Bobax.X. Usa e-mail y vulnerabilidad LSASS 0
» W32/Bobax.W. Usa e-mail y vulnerabilidad LSASS 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 10:13.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4