El panel de vista previa en los clientes de
correo permite ver el contenido de los mensajes sin necesidad de abrirlos.
Aunque su utilidad es evidente, tanto por comodidad como por ahorro de
tiempo, esta funcionalidad puede entrañar algunos riesgos para la seguridad
de nuestro sistema.
Uno de los peligros más comunes consiste en la explotación de una conocida
vulnerabilidad que permite ejecutar un archivo adjunto de forma automática
al previsualizar el mensaje, sin necesidad de que el usuario lo abra de
forma manual. Esta vulnerabilidad, reconocida por los antivirus de Panda
Software como “Exploit/iFrame”, es aprovechada por gusanos como “Klez” o
“BugBear.B”, entre otros.
Para evitar ser víctimas de esta vulnerabilidad debemos mantener
puntualmente actualizados nuestros sistemas a través de la función Windows
Update. Adicionalmente, los antivirus de Panda son capaces de reconocer
cualquier mensaje que intente explotar dicha vulnerabilidad -aunque sea un
gusano o virus nuevo-, impidiendo su ejecución e informando al usuario. De
esta manera, se consigue una protección proactiva ante nuevas amenazas.
Por último, y como medida de prevención adicional, también podemos
configurar nuestro cliente de correo para que no muestre el panel de vistra
previa. Las opciones de configuración las podemos encontrar en el menú “Ver”
en Outlook, mientras que en Outlook Express deberemos seleccionar, en el
menú “Ver”, la opción “Diseño” para acceder al área del panel de vista
previa.