Outlook, afectado también por el bug que Microsoft no reconoce
10 10 2007
Ya no son “sólo” Firefox, mIRC, Miranda, Netscape y Acrobat los afectados por el bug en el manejo de URIs en sistemas Windows XP SP2 con Explorer 7.
Hoy mismo, Secunia añade a la lista a Outlook Express 6 y Outlook 2000, que también funcionan como vectores de ataque a partir de enlaces manipulados contenidos en Vcards…
Recordemos que este bug debutó vinculado a la combinación de Firefox y Explorer 7, lo que hizo que desde Kriptópolis lo bautizáramos como “bug compartido”.
Sin embargo -y aunque Mozilla solucionó su parte- pronto se demostró que el bug tenía implicaciones más profundas, afectando a muchos otros programas, que sólo tenían en común la existencia de una plataforma Windows XP2 con Explorer 7 (ni Explorer 6 ni Windows Vista son vulnerables).
En su día, un editorial de Kriptópolis anticipaba la importancia que tendría la irresponsable actitud de Microsoft de mirar hacia otro lado, atribuyendo la culpa a los desarrolladores de aplicaciones. No está de más insistir que este bug facilita el compromiso total de una máquina Windows sin más que visitar una página web o seguir un enlace malicioso (sustitúyase la calculadora de la imagen por cualquier otro ejecutable).
Desde hoy, con la afectación de Outlook (confirmada por diversas fuentes), Microsoft se ha quedado definitivamente sin excusas para mantener su absurda actitud de avestruz.
