Cortafuegos

La compañia eEye Digital Security www.eeye.com (especializada en fallos de seguridad) a descubierto una vulnerabilidad en la aplicación de correo electrónico Outlook.

Sistemas vulnerables:
* NAI PGP Desktop Security 7.0.4
* NAI PGP Personal Security 7.0.3
* NAI PGP Freeware 7.0.3


Dicha vulnerabilidad afecta a los plug-in del PGP de la casa Network Associates que se usan para encriptar mensajes de correo electrónico.

Segun publica eEye, si se envía un mail con un determinado diseño al sistemas que utiliza estos plug-ins es posible que se ejecute un código malicioso y bloquea sus comunicaciones PGP encriptadas. Con solo abrir un e-mail de este tipo se producira este tipo de bugs.
Hace tiempo publicamos como se podia ver la clave del PGP por otro fallo similar , que se quedaba temporalmente en la carpeta Temp.

Por suerte ya hay parche contra este problema y se puede descargar en la web de Network Associates.