El agujero de seguridad de Outlook detectado el 9 de marzo es más grave que lo supuesto inicialmente, cuando se creía que sólo afectaba a quienes tuvieran activa la función “Outlook para Hoy”.

Expertos finlandeses en seguridad informática señalan que todos los usuarios de Outlook 2002 y Outlook XP pueden ser afectados por la nueva vulnerabilidad.

La causa radica en la forma en que Outlook maneja las URL con la función “mailto”. Un URL tipo “mailto” es un enlace que contiene una dirección de correo electrónico. Al hacer clic en ella se invoca a Outlook, que a su vez crea un nuevo mensaje de correo que ya contiene la dirección.

Esta función puede ser aprovechada por intrusos, incluyendo instrucciones ejecutables en lugar de una dirección de correo electrónico en la URL de “mailto”. La URL maligna puede hacer que Internet Explorer ejecute código en el PC del usuario.

En la práctica, tal posibilidad permite que intrusos asuman el control del PC intervenido.

Lo anterior hace imprescindible instalar las actualizaciones de seguridad de Microsoft que corrigen la vulnerabilidad.