A TODOS MIS USUARIOS DE MESSENGER
Se han publicado los detalles de una vulnerabilidad en MSN Messenger que puede ser aprovechada por atacantes para ejecutar código arbitrario en el sistema víctima.
El programa, sin duda el más popular utilizado para la mensajería instantánea, sufre de un fallo muy parecido al que hace unas semanas se anunció en Yahoo! Messenger, otro popular cliente de mensajería.
Microsoft MSN Messenger, llamado Live Messenger desde su versión 8.x, apenas necesita presentación. Es el cliente de mensajería instantánea más usado desde que Windows XP lo incorporara por defecto en su instalación y desbancara al no menos popular ICQ, rey de la mensajería en los primeros años de Internet.
El programa no ha sufrido demasiados problemas de seguridad en su versión 7.x, tampoco su versión 6.x resultó especialmente problemática.
Sí que ha servido para la propagación de troyanos a través de ingeniería social (enlaces en la conversación creados automáticamente y aparentemente originados por algún contacto), también para lo que se dio en llamar SPIM (SPAM over Instant Messenger) e incluso para el
intento de propagación de adware (winfixer) a través de las pancartas de publicidad asociada que ofrece el programa.
El fallo publicado se debe a un error en el manejo de conversaciones de vídeo. Si se envían datos especialmente manipulados, un atacante podrá provocar un desbordamiento de heap y ejecutar código arbitrario si la víctima acepta una invitación de cámara web. El fallo se ha encontrado en versiones 7.x y anteriores. La versión 8.1 parece que no se ve afectada por este problema, lo que mitiga en parte el potencial impacto de la vulnerabilidad al ser la versión mayoritariamente usada. No existe parche oficial.
Se recomienda no aceptar sesiones de cámara web no solicitadas y actualizar a la última
versión 8.1 desde http://get.live.com/messenger/.
IMPORTANTE NO HACER LA ACTUALIZACIÓN SI LA SESIÓN DE VIDEO CONFERENCIA NO SE UTILIZA CON REGULARIDAD. (Asesores en Informática)
viernes, 31 de agosto de 2007
martes, 28 de agosto de 2007
BIENVENIDA
Les damos la más cordial bienvenida a la nueva página de Asesores en Informática.
Con este medio tendremos a los clientes actualizados de alertas informáticas así como de información relevante para sus empresas.
Cualquier consulta o duda puede hacerse por este medio y semanalmente subiremos noticias de interes para ustedes.
Saludos y seguiremos en contacto.
Con este medio tendremos a los clientes actualizados de alertas informáticas así como de información relevante para sus empresas.
Cualquier consulta o duda puede hacerse por este medio y semanalmente subiremos noticias de interes para ustedes.
Saludos y seguiremos en contacto.
Suscribirse a:
Entradas (Atom)