Vulnerabilidad en PGP

El DiarioTI.com nos reporta una noticia sobre seguridad en un sistema muy conocido y muy crítico... si se usa con complementos no tan seguros.

El programa PGP (Pretty Good Privacy) es el software de encriptación más usado del mundo y considerado como uno de los más seguros. Sin embargo, al ser usado en combinación con Outlook de Microsoft, PGP ya no es igual de seguro.

Investigadores de eEye Digital Security han descubierto que al usar PGP en combinación con Outlook se produce una serie de problemas de seguridad. Cabe señalar que, en esta oportunidad, el error no es de Microsoft, debido a que el plug-in usado para que PGP funcione con Outlook no ha sido diseñado por la compañía.

Según eEye, la vulnerabilidad puede ser usada por hackers para, por ejemplo, enviar un mail con contenido binario maligno y así tomar el control del PC de la víctima.

“Es posible hacer de todo; ejecutar programas, leer correo electrónico, instalar una puerta trasera y robar las contraseñas”, señaló el director de eEye a MSNBC.

Habida cuenta de que ni PGP ni el plug-in son software de Microsoft, es poco probable que Microsoft publique un parche de código reparador. Sin embargo, alguna solución ha de producirse dentro de poco, debido a que PGP es un programa comercial de MacAfee y a la vez un programa parcialmente gratuito.