• Tweet

El exploit está diseñado para tomar el control de PCs con cierta versión de Outlook Express instalado, cuando los usuarios visitan los newsgroups controlados por los hackers.

Se considera que nivel de propagación del ataque es bajo, debido a que los usuarios deben visitar los newsgroups maliciosos para que éste funcione. Además, de acuerdo con Michael Sutton, director del laboratorio de seguridad de iDefense, el código del exploit que está en circulación tiene algunos problemas, pues requiere de ciertas acciones por parte de los usuarios.

Se recomienda se instale la última versión del parche que Microsoft liberó para solucionar el error. El problema se origina en un componente del programa newsreader de Outlook llamado Network News Transfer Protocol.

Un atacante podría instalar programas, ver, modificar o borrar datos; o crear nuevas cuentas de usuarios con todos los privilegios. La vulnerabilidad se considera crítica.

Un representante de Microsoft dijo que la empresa está enterada del código del exploit sin embargo desconoce de los ataques efectivos que se han llevado a cabo. Microsoft se mantiene monitoreando la situación y recomienda aplicar el parche. Además, en caso de ser víctica de este tipo de ataque es importante reportarlo a Microsoft o al FBI.

La vulnerabilidad ha sido encontrada en varias versiones de Outlook Express, incluyendo las versiones 5.5 y 6.0 para Windows 2000, XP y Server 2003.