Controlado desde el
19/10/97 por NedStat
|
MS04-010 Fuga de información en MSN Messenger (838512)
|
|
VSantivirus No. 1342 Año 8, miércoles 10 de marzo de 2004
MS04-010 Fuga de información en MSN Messenger (838512)
http://www.vsantivirus.com/vulms04-010.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
MSN Messenger permite enviar mensajes en tiempo real a otros usuarios, así como archivos. Una vulnerabilidad encontrada en este producto, puede permitir que un atacante acceda a información privada en el disco duro de la víctima.
Nivel de gravedad: Moderado
Impacto: Revelación de información
Fecha revisión: 9 de marzo de 2004
Software afectado:
Microsoft MSN Messenger 6.0
Microsoft MSN Messenger 6.1
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Una vulnerabilidad en Microsoft MSN Messenger, provocada por la forma en que el programa maneja la solicitud de archivos, puede permitir que un atacante envíe una respuesta maliciosamente construida.
Si el exploit es exitoso, el atacante puede visualizar el contenido de los archivos del disco duro del usuario afectado, sin que éste pueda sospechar de la intrusión.
El atacante debe conocer la ubicación exacta de los archivos a visualizar, además del nombre usado por el usuario para acceder a MSN Messenger.
Si el usuario ha bloqueado el Messenger para no recibir mensajes de usuarios anónimos que no estén en su lista de contactos, el atacante no podrá acceder a la máquina vulnerable (solo podrá hacerlo si se encuentra en dicha lista).
El atacante solo podrá acceder a los archivos a los que tenga acceso la víctima por su nivel de privilegio actual.
Rating de Severidad:
Microsoft MSN Messenger 6.0 (Moderado)
Microsoft MSN Messenger 6.1 (Moderado)
Parches:
Debe descargarse el nuevo MSN Messenger Versión 6.1 del siguiente enlace:
Descarga de Messenger Versión 6.1 (6.1.0211 o superior)
http://messenger.msn.com/
Requisitos del sistema
Sistemas operativos compatibles: Todas las versiones soportadas de Windows.
Nota:
Para saber si la versión 6.1 instalada es vulnerable, desde el Messenger abra el menú "Ayuda", "Acerca de...".
Si el número de versión mostrado allí es 6.1.0211 o superior, usted no es vulnerable.
Más información:
Microsoft Security Bulletin MS04-010
www.microsoft.com/technet/security/bulletin/ms04-010.mspx
Microsoft Knowledge Base Article - 838512
http://support.microsoft.com/?kbid=838512
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|