La vulnerabilidad crítica consiste en la posibilidad de ejecutar programas contenidos en mensajes de correo electrónico mediante el comando IFRAME de HTML, que puede ser usado, entre otras cosas, para la instalación y distribución de virus.
La posibilidad de ejecutar Javascript en Outlook también es un problema, explica Smith, que se suma a la función que permite que los mensajes oculten y lean las galletas instaladas en el disco duro. Un común denominador de las vulnerabilidades es que todas pueden ser explotadas mediante mensajes de correo electrónico basados en HTML.
La última vulnerabilidad señalada por Smith es que, paradójicamente, Microsoft en algunas ocasiones va demasiado lejos con sus propias recomendaciones sobre la seguridad de Outlook, haciendo que el usuario sea alarmado por riesgos que en la práctica no existen.
En relación con esto último, Smith señala que cuando un usuario de Outlook desea enviar un enlace de hipertexto en un mensaje de correo electrónico, el programa advierte que el archivo puede contener un virus. “Esto puede causar confusión en el usuario, algo que de hecho perjudica la seguridad que aspira a proteger”, concluyó el experto.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
