BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Outlook como `arma de ataque´

Crow

La última herramienta de ataque no es un nuevo exploit, ni un nuevo buffer overflow, ni una utilidad fantastica que destroza el equipo objetivo... se trata de Outlook Express...

Outlook Express puede enviar un correo de gran tamaño dividido en paquetes más pequeños para solventar problemas de ancho de banda.
Utilizando esta caracteristica llamada 'message fragmentation and re-assembly' (MFR), que ademas es un estandar en Internet (RFC 2046), se pueden saltar algunos filtros de contenido que incorporan los servidores SMTP para evitar la propagación de virus en plan másivo.
Es decir, si se envia un virus fragmentado utilizando MFR muchos de los filtros actuales no lo detectan llegando sin ningun problema al receptor del mensaje ya que normalmente Outlook Express está configurado para que vuelva a "unir" los fragmentos.

Noticia: Outlook como arma de "ataque"...

Fuente: SecurityFocus

💬 Comentarios

MaX

...que con cualquier cliente de correo que soporte esa opcion se podra conseguir, ya que es un estandar.

🗨️ 1
Crow

... todo es cuestión de probarlo. Lo que me quedo con la duda, que lo probaré en casa, es si despues de pasar el filtro del server SMTP consigue pasar tambien el filtro del antivirus tipo "poproxy" del Norton, no se si me explico.

De todas maneras aunque pase ese filtro al estar en local lo detectaria el antivirus, en teoria...

Un saludo a todos.

seguridadysistemas.com

cablemierda

y ahora va y la casca

🗨️ 8
worm

xD, cada dia 50.000 bugs nuevos de microsoft, pero a donde vamos a llegar?

🗨️ 7
MaX

Esta noticia no es un bug de M$, sino un fallo en los sistemas de filtrado de los servidores smtp.

🗨️ 6
djlaser

con lo fino que va este Windows XP SP1

🗨️ 5
Axelko

Pues a mi me va fatal el nuevo SP1, constantes pantallazos azules. Cada vez me entran más ganas de volver a mi querido (masssomenosss) w2k.

Sobre la noticia, supongo q los q diseñaron el sistema de filtrado de mensajes para servidores smtp no se dieron cuenta de esa posibilidad, pero ahora q ha salido a la luz no creo q tarden mucho en revisar el soft para q monte el mensaje completo, lo analice y lo desmonte de nuevo para enviar. No todos los problemas informáticos son cosa de Microsoft...

🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
CyNic
djlaser
🗨️ 1
BocaDePez
BocaDePez