¿Qué tan vulnerable es una versión anterior de Outlook como una aplicación de correo electrónico?

Question

¿Qué tan vulnerable es una versión anterior de Outlook como una aplicación de correo electrónico?

#1 de Hans Kristian (2 votos)

3

Estoy muy disgustado con algunas de las versiones más recientes de Microsoft Outlook. Preferiría continuar usando mi versión anterior de Office 2000 (en Windows 7 usando soluciones provisionales). Como una aplicación en red que Microsoft ya no está actualizando, ¿es fundamental actualizar esta aplicación a la última versión de Outlook 2016?

Tengo curiosidad porque tengo la intención de continuar usando el resto de Office 2000 (Word, Excel, etc.) junto con las reglas de firewall que impiden el acceso a Internet. (Si crees que esto también es una mala idea, por favor detalle por qué). Obviamente, Outlook tendrá que comunicarse a través del Puerto 25 al servidor de correo, qué tipo de amenazas enfrentaré por parte de remitentes desconocidos que no serán un problema en Outlook 2016 ... la mayoría de la seguridad del correo electrónico parece centrarse en los hábitos de lectura segura. Sin embargo, he revisado algunos CVE de Outlook y está bastante claro que existen numerosas vulnerabilidades que "podrían permitir que un atacante remoto ejecute código arbitrario ..." tanto en versiones anteriores como en nuevas.

email client client-side

pregunta user58446 01.02.2016 - 00:44

fuente

1 respuesta

Lea otras preguntas en las etiquetas email client client-side

return-to-libc attack ¿Cuál es la mejor manera de organizar las claves OpenPGP?

score 2 · Accepted Answer

A qué tipo de amenazas me enfrentaré con remitentes desconocidos que no serán un problema en Outlook 2016

Outlook 2000 es vulnerable a ataques conocidos, pero la diferencia clave en comparación con 2016 es que no hay ningún esfuerzo de Microsoft para cerrar las vulnerabilidades de Outlook 2000. Cualquier error que se encuentre ahora que se haya eliminado el soporte, no se solucionará, por lo que solo se pueden convertir más en vulnerabilidades conocidas a medida que pasa el tiempo.

La mayoría de la seguridad del correo electrónico parece centrarse en los hábitos de lectura segura.

Tome CVE-2006-1305 . El ataque se llevó a cabo con encabezados de correo electrónico mal formados. Este ataque se activará cuando el mensaje se descargue del servidor y, por lo tanto, se iniciará antes de que decida abrir el mensaje o no.

Tengo la intención de continuar usando el resto de Office 2000 (Word, Excel, etc.) junto con las reglas de firewall que impiden el acceso a Internet.

Si bien su firewall puede impedir que las aplicaciones se pongan en contacto con Internet, no hay nada que impida que un ataque use un programa diferente para conectarse a Internet. Una macro incluida en un documento podría indicar que la información se copie a una carpeta compartida en el disco, o podría abrir algún otro programa , por ejemplo, una aplicación de spyware.

En resumen, la ejecución de software no parcheado y no compatible es una muy mala idea, y debe evitarse siempre que el sistema esté conectado a Internet.