Un fallo acaba con la idea de que por el correo no entran virus activos Los Outlook de Microsoft y el Comunicator de Netscape son vulnerables

06 ago 1998 - 00:00CEST

Un grupo de analistas de la Universidad de Oulu (Finlandia) ha descubierto un error de programación en los programas de correo electrónico Outlook y Outlook Expres, de Microsoft, y del Communicator de Netscape, que permite que un virus informático procedente de la red pueda no sólo entrar sino también activarse en el ordenador del usuario. Hasta ahora, cualquiera podía enviar un virus por correo electrónico, pero para que éste hiciera daño era preciso que el usuario receptor lo activara. A través del fallo detectado ya no es imprescindible que el usuario intervenga: un programa diseñado específicamente para ello y agregado a un mensaje puede aprovechar el cuelgue del programa de correo electrónico para activarse y causar daños en el ordenador receptor del correo. Para que se produzca la infección se tienen que dar una serie de circunstancias: "Recibir un correo con un anexo con nombre muy largo, que el programa lector se cuelgue, que el anexo contenga código ejecutable que tome el control de parte de la memoria o del disco duro de nuestro ordenador y que cuando se ejecute realice una acción dañina. Efectivamente se trata de una serie de circunstancias poco probables", asegura Rodolfo Lomascolo, de IPS, una empresa española especializada en seguridad en Internet y comercio electrónico. "El fallo ha sido detectado por el método de prueba y error y no porque haya afectado a alguien, pero lo importante es que se ha demostrado la existencia de un error de seguridad en los programas lectores de correo de Microsoft y Netscape", afirma Lomascolo. Esos programas reservan un espacio de memoria demasiado exiguo para contener todos los caracteres que pueden formar el nombre del fichero. Mientras Windows permite emplear hasta 232 caracteres, el programa Outlook, por ejemplo, le destina 200. El error se produce cuando al enviar ficheros con nombres de una longitud que supera el espacio adjudicado terminan por ocupar espacios de memoria destinados a otras tareas y el lector de correo reacciona de manera indeseada. En este caso, al hacer clic sobre el icono que muestra los archivos incrustados en el panel de vista previa, éstos se pueden ejecutar automáticamente, siempre claro está que sean programas. El problema detectado en el correo de Netscape Communicator es similar y afecta también a la recientemente distribuida beta de la versión 4.5. "Para un usuario inexperto resulta muy complicado aprovechar este fallo para perjudicar a terceros, pero si se dedica el tiempo suficiente para dar con una secuencia de caracteres que produzca problemas, pueden causarse daños reales. Es sólo una cuestión de probabilidades", afirma Víctor Carbonell, analista y escritor especializado en virus informáticos. Netscape ha anunciado para las próximas semanas la aparición de su parche para Communicator, mientras que Microsoft advierte que el primero que puso a disposición de sus usuarios, siendo útil, no acaba con todo el problema y que el parche definitivo estará disponible próximamente.

Lo que más afecta es lo que sucede más cerca. Para no perderte nada, suscríbete.