Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, vaya al siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/security/advisory/2819682
INTRODUCCIÓN
En este artículo se anuncia la disponibilidad de una actualización para el correo moderno de Windows. Esta actualización resuelve el problema de suplantación de identidad que se documenta en el Aviso de seguridad 2819682.
Para obtener más información acerca del correo moderno de Windows, visite la siguiente página web de Microsoft:
http://apps.microsoft.com/windows/app/mail-calendar-people-and/64a79953-cf0b-44f9-b5c4-ee5df3a15c63
Finalidad
¿Cuál es el alcance de esta vulnerabilidad?
Se trata de una vulnerabilidad de suplantación de identidad.
¿Cómo puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría hacer que un vínculo a un sitio web malintencionado pareciera un vínculo a otro sitio web de confianza.
¿Cómo podría aprovechar esta vulnerabilidad un atacante?
Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje de correo electrónico con un formato HTML especial.