Dos nuevos agujeros de seguridad han sido encontrados en la aplicación Outlook Express y en el navegador web Internet Explorer.



Según los boletines MSS3-014 y MS03-015, que se hicieron públicos ayer por Microsoft, las dos versiones de Outlook Express, 5.5 y 6.0, incluyen una vulnerabilidad en un componente llamado MHTML URL Handler. Esta vulnerabilidad hace posible a un atacante utilizar una URL (Uniform resource Locator) para ejecutar scripts en la máquina de otro usuario de forma remota. Los usuarios de Outlook podrían ser forzados a acceder a esta URL, posiblemente mediante la recepción de un mensaje vía email.

MHTML o MIME Encapsulation of Agrégate HTML es un estándar de Internet que controla la transmisión de contenidos en formato HTML de los mensajes de correo electrónico. MHTML URL Handler permite a la aplicación Outlook Express renderizar archivos de cualquier tipo de formato HTML.
Combinada con otras vulnerabilidades, esta podría permitir a un atacante cargar un archivo desde otro equipo y luego eliminarlo, según Microsoft.

Por otro lado, la vulnerabilidad que se ha hallado en Internet Explorer era de denegación de servicio. Este agujero de seguridad se ha dado en las versiones 5.01 y 6.0 de Internet Explorer. En este caso, la vulnerabilidad, reconocida bajo el nombre de Urlmon.dll, permitía renderizar archivos de terceras personas. Esta vulnerabilidad ha sido calificada por Microsoft como crítica.