Noticias del 19/05/2004

19/05/2004:

Traspaso de restricciones de scripting en MS Outlook 2003

http-equiv (malware.com) ha descubierto una nueva vulnerabilidad en MS Outlook 2003, que combinada con otra, con solo ver un mensaje malicioso se ejecutará código arbitrario en el sistema, aún con la configuración de Zona Restringida, es decir, sin ActiveX ni descargas de archivos habilitados.
No existe solución por el momento para este nuevo fallo.
Se incluye un exploit de demostración en el mensaje original.

Fuente: Bugtraq
"ROCKET SCIENCE: Outllook 2003"
http://www.securityfocus.com/archive/1/363596