La última herramienta de ataque no es un nuevo exploit, ni un nuevo buffer overflow, ni una utilidad fantastica que destroza el equipo objetivo... se trata de Outlook Express...
Outlook Express puede enviar un correo de gran tamaño dividido en paquetes más pequeños para solventar problemas de ancho de banda.
Utilizando esta caracteristica llamada 'message fragmentation and re-assembly' (MFR), que ademas es un estandar en Internet (RFC 2046), se pueden saltar algunos filtros de contenido que incorporan los servidores SMTP para evitar la propagación de virus en plan másivo.
Es decir, si se envia un virus fragmentado utilizando MFR muchos de los filtros actuales no lo detectan llegando sin ningun problema al receptor del mensaje ya que normalmente Outlook Express está configurado para que vuelva a "unir" los fragmentos.
Noticia: Outlook como arma de "ataque"...
Fuente: SecurityFocus