Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

MS04-010 Fuga de información en MSN Messenger (838512)
 
VSantivirus No. 1342 Año 8, miércoles 10 de marzo de 2004

MS04-010 Fuga de información en MSN Messenger (838512)
http://www.vsantivirus.com/vulms04-010.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


MSN Messenger permite enviar mensajes en tiempo real a otros usuarios, así como archivos. Una vulnerabilidad encontrada en este producto, puede permitir que un atacante acceda a información privada en el disco duro de la víctima.

Nivel de gravedad: Moderado
Impacto: Revelación de información
Fecha revisión: 9 de marzo de 2004

Software afectado:

Microsoft MSN Messenger 6.0
Microsoft MSN Messenger 6.1

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

Una vulnerabilidad en Microsoft MSN Messenger, provocada por la forma en que el programa maneja la solicitud de archivos, puede permitir que un atacante envíe una respuesta maliciosamente construida.

Si el exploit es exitoso, el atacante puede visualizar el contenido de los archivos del disco duro del usuario afectado, sin que éste pueda sospechar de la intrusión.

El atacante debe conocer la ubicación exacta de los archivos a visualizar, además del nombre usado por el usuario para acceder a MSN Messenger.

Si el usuario ha bloqueado el Messenger para no recibir mensajes de usuarios anónimos que no estén en su lista de contactos, el atacante no podrá acceder a la máquina vulnerable (solo podrá hacerlo si se encuentra en dicha lista).

El atacante solo podrá acceder a los archivos a los que tenga acceso la víctima por su nivel de privilegio actual.

Rating de Severidad:

Microsoft MSN Messenger 6.0 (Moderado)
Microsoft MSN Messenger 6.1 (Moderado)

Parches:

Debe descargarse el nuevo MSN Messenger Versión 6.1 del siguiente enlace:

Descarga de Messenger Versión 6.1 (6.1.0211 o superior)
http://messenger.msn.com/

Requisitos del sistema

Sistemas operativos compatibles: Todas las versiones soportadas de Windows.

Nota:

Para saber si la versión 6.1 instalada es vulnerable, desde el Messenger abra el menú "Ayuda", "Acerca de...".

Si el número de versión mostrado allí es 6.1.0211 o superior, usted no es vulnerable.

Más información:

Microsoft Security Bulletin MS04-010
www.microsoft.com/technet/security/bulletin/ms04-010.mspx 

Microsoft Knowledge Base Article - 838512
http://support.microsoft.com/?kbid=838512




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS