• Tweet

La consultora de seguridad Next Generation Security Software (NGSS) descubrió "diversas vulnerabilidades de alto riesgo" en la versión Windows del popular cliente de correo Eudora.

De acuerdo con el represente de (NGSS) John Heasman, las versiones afectadas incluyen a Eudora 6.2.0 y versiones previas.

Heasman advirtió que los fallos permiten a un intruso ejecutar código arbitrario en las máquinas de las victimas mediante la vista previa o abriendo un archivo de correo electrónico especialmente modificado. Los intrusos también pueden ejecutar programas maliciosos para abrir otros programas especialmente modificados o archivos del buzón de correo electrónico.

Pruebas realizadas por NGSS sugieren que estas fallas han sido resueltas en la versión 6.2.1.

NGSS dijo que detendrá la información de los detalles de los fallos por tres meses con el fin de prevenir que hackers exploten estos. La compañía se comprometió a publicar detalles completos el 2 Mayo.

"En periodo de estos tres meses ,ello permitirá a los usuarios de Eudora aplicar los parches, antes que los detalles de los fallas sean dadas a conocer al publico y asi mismo les mostrará el modo de como divulgar esto responsablemente", dijo Heasman.