¿Puedo ver un mensaje de correo electrónico en Outlook 2013 instalar malware en mi computadora?

6

Con frecuencia recibo mensajes de spam que indican "Su cuenta para [Insertar juego aquí] se ha marcado. Si no hace clic en este enlace / envíenos esta información / vaya a este sitio web en las próximas 72 horas, su cuenta ser prohibido." Sé que los correos de este tipo son puramente spam, ya que la acción habitual de los creadores de estos juegos es prohibir primero y hacer preguntas más tarde. Simplemente los elimino sin hacer clic en ningún enlace dentro

Sin embargo, tengo el panel de vista previa de Outlook abierto, que muestra una vista previa del correo junto a la lista de correos electrónicos. ¿Puede un astuto creador de spam ocultar de alguna manera algo en este correo que podría tener un efecto negativo en la salud de mi computadora? ¿Algo así como un keylogger, un troyano o un malware completo?

Suponiendo una versión totalmente parcheada de Windows, Office 2013 y Norton 360, ¿alguien puede ocultar el malware en un mensaje sin un archivo adjunto pero con imágenes incrustadas?

    
pregunta Nzall 24.03.2014 - 17:51
fuente

2 respuestas

5

El malware en un correo electrónico puede comprometer teóricamente tu sistema incluso si no lo abres. Cada correo que llega se procesa hasta cierto punto, y las vulnerabilidades en el programa de correo electrónico podrían usarse en mi malware incrustado. Esto sucedió en el pasado IIRC, hace varios años, y creo que tuvo que ver con el procesamiento de imágenes.

Actualmente, no hay vulnerabilidades publicadas en Outlook que puedan llevar a un compromiso, ya que describe que no se ha lanzado un parche. Eso no significa que no haya vulnerabilidades de día cero que se estén utilizando de manera silenciosa o que aún no se hayan descubierto.

    
respondido por el GdD 24.03.2014 - 18:15
fuente
1

A lo largo de los años, Microsoft ha hecho mucho para hacer que sea más difícil explotar Outlook fuera de la caja, sin embargo, cualquier sistema que procese datos de fuentes no confiables está abierto para ser explotado. Hay muchos vectores potenciales para esto, especialmente si tomas contenido adicional para mensajes más allá del texto básico.

Es imposible garantizar que su computadora no pueda estar infectada con malware simplemente por estar conectado a Internet, y mucho menos tener Outlook instalado o ver mensajes en él. Su mejor opción es no abrir el correo de remitentes sospechosos, mantener su sistema actualizado y ejecutar un software de detección de virus. También vale la pena señalar que un número considerable de ISP realiza el análisis de virus en el servidor antes de entregar el correo electrónico. Si su proveedor de servicios de correo electrónico no lo hace, puede valer la pena usar un proveedor que sí lo hace, sin embargo, la amenaza es probablemente bastante baja a menos que tenga una razón para ser atacado.

    
respondido por el AJ Henderson 24.03.2014 - 18:20
fuente

Lea otras preguntas en las etiquetas