|
Windows Live Messenger 8.1 vulnerable a ataques
|
|
VSantivirus No 2553 Año 11, martes 25 de setiembre de 2007
Windows Live Messenger 8.1 vulnerable a ataques
http://www.vsantivirus.com/vul-live-messenger-220907.htm
Por Angela Ruiz
angela@videosoft.net.uy
Un desbordamiento de búfer en el componente GDI de Windows, puede provocar el fallo de Windows Live Messenger. La ejecución remota de código también es posible.
La vulnerabilidad puede ser explotada a partir de un archivo malformado con formato JPG, WMF, GIF, DOC o ICO.
El ataque puede producirse aún después de la instalación del parche MS07-046, que corrige una vulnerabilidad en la interfase de dispositivo gráfico de Microsoft Windows (GDI).
También está relacionada la vulnerabilidad supuestamente corregida por el parche MS07-024 en Microsoft Word (OLE32.DLL).
Un vector de ataque comprobado para explotar esta vulnerabilidad, es la opción de "Carpetas compartidas", agregada en Windows Live Messenger, y que permite compartir documentos, archivos y fotos con nuestros contactos.
Lostmon confirma que son vulnerables todas las versiones de Windows XP y Windows Live Messenger 8.1 (Windows MSN Live). Otras versiones también podrían ser afectadas.
Por el momento no existen parches para el problema, el que ha sido confirmado por Microsoft.
Lostmon recomienda no compartir ninguna carpeta en Windows Live Messenger, hasta que se publique la correspondiente actualización.
Más información:
Windows live Messenger malformed file overflow DoS remote exploitation.
http://lostmon.blogspot.com/2007/09/windows-live-messenger-jpg-overflow.html
Relacionados:
MS07-046 Vulnerabilidad en motor de gráficos (938829)
http://www.vsantivirus.com/vulms07-046.htm
MS07-024 Vulnerabilidad en Microsoft Word (934232)
http://www.vsantivirus.com/vulms07-024.htm
Windows Live Messenger
http://get.live.com/messenger/overview
Obligatorio actualizarse a Windows Live Messenger 8.1
http://www.vsantivirus.com/15-09-07.htm
Créditos:
Lostmon (http://lostmon.blogspot.com/)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|