Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Windows Live Messenger 8.1 vulnerable a ataques
 
VSantivirus No 2553 Año 11, martes 25 de setiembre de 2007

Windows Live Messenger 8.1 vulnerable a ataques
http://www.vsantivirus.com/vul-live-messenger-220907.htm

Por Angela Ruiz
angela@videosoft.net.uy

Un desbordamiento de búfer en el componente GDI de Windows, puede provocar el fallo de Windows Live Messenger. La ejecución remota de código también es posible.

La vulnerabilidad puede ser explotada a partir de un archivo malformado con formato JPG, WMF, GIF, DOC o ICO.

El ataque puede producirse aún después de la instalación del parche MS07-046, que corrige una vulnerabilidad en la interfase de dispositivo gráfico de Microsoft Windows (GDI).

También está relacionada la vulnerabilidad supuestamente corregida por el parche MS07-024 en Microsoft Word (OLE32.DLL).

Un vector de ataque comprobado para explotar esta vulnerabilidad, es la opción de "Carpetas compartidas", agregada en Windows Live Messenger, y que permite compartir documentos, archivos y fotos con nuestros contactos.

Lostmon confirma que son vulnerables todas las versiones de Windows XP y Windows Live Messenger 8.1 (Windows MSN Live). Otras versiones también podrían ser afectadas.

Por el momento no existen parches para el problema, el que ha sido confirmado por Microsoft.

Lostmon recomienda no compartir ninguna carpeta en Windows Live Messenger, hasta que se publique la correspondiente actualización.


Más información:

Windows live Messenger malformed file overflow DoS remote exploitation.
http://lostmon.blogspot.com/2007/09/windows-live-messenger-jpg-overflow.html


Relacionados:

MS07-046 Vulnerabilidad en motor de gráficos (938829)
http://www.vsantivirus.com/vulms07-046.htm

MS07-024 Vulnerabilidad en Microsoft Word (934232)
http://www.vsantivirus.com/vulms07-024.htm

Windows Live Messenger
http://get.live.com/messenger/overview

Obligatorio actualizarse a Windows Live Messenger 8.1
http://www.vsantivirus.com/15-09-07.htm


Créditos:

Lostmon (http://lostmon.blogspot.com/)








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS