Vulnerabilidad de seguridad crítica en Microsoft Messenger


El pasado viernes, los usuarios de Microsoft Messenger se encontraron con el aviso de la existencia de una nueva versión. El motivo del anuncio: la publicación de una guía paso a paso de cómo aprovecharse de la vulnerabilidad en el proceso de las imágenes PNG.





Dentro de la avalancha de boletines de seguridad que Microsoft publicó el pasado martes, se incluyó el boletín MS05-009. En él se indicaba la existencia de una vulnerabilidad crítica en diversos productos de Microsoft (Media Placer, Windows Messenger, Windows 98 y Windows ME). Convenientemente explotada, esta vulnerabilidad, indicaba Microsoft, podría ser utilizada por un atacante remoto para conseguir la ejecución de código remoto en los sistemas vulnerables.

El mismo día de la publicación del aviso y las actualizaciones por parte de Microsoft, los descubridores de la vulnerabilidad,
Core Security, publicaron un completo boletín donde se describía la vulnerabilidad así como una imagen de ejemplo que permite a los usuarios determinar si su versión de Microsoft Messenger es vulnerable.

Dentro del boletín de Core Security se incluía una detallada descripción técnica, con código de ejemplo que demostraba como
aprovecharse de la vulnerabilidad para realizar un ataque. Al día siguiente, en la lista BugTraq se publicaba otro código de
ejemplo de un exploit que se aprovechaba de la vulnerabilidad.

Ante todo esto, Microsoft reaccionó avisando el día 11 de febrero a los usuarios de Microsoft Messenger e informándoles de la
existencia de una nueva versión, única forma de evitar la posibilidad de ser víctimas de la vulnerabilidad. De hecho, en
estos momentos el acceso al servicio parece estar limitado a los usuarios de la nueva versión.

Recordamos a los usuarios que no hayan procedido a la actualización de su copia de Microsoft Messenger que procedan a
instalar la nueva versión en la mayor brevedad posible de tiempo, ya que la existencia de esta vulnerabilidad es posible que sea
utilizada por gusanos y virus de distribución masiva en las próximas semanas.

Más información:

Microsoft forces IM upgrade
http://news.com.com/Microsoft+forces+IM+upgrades/2110-1002_3-5573252.html

Microsoft Tries to Head Off MSN Messenger Attack
http://www.informationweek.com/story/showArticle.jhtml?articleID=60400352

Protect Against Exploit Code Related to Security Bulletin MS05-009
http://www.microsoft.com/security/incident/im.mspx

MSN: How to disable MSN Messenger and MSN Web Messenger in a corporate environment
http://support.microsoft.com/default.aspx/kb/889829

MSN Messenger: només pels usuaris de la nova versió
http://www.quands.info/2005/02/13.html#a4759

MSN Messenger
http://messenger.msn.com/

Actualización de MSN Messenger
http://messenger.msn.com/feature/msgr3.aspx

Core Security Technology Advisory: MSN Messenger PNG Image Parsing Vulnerability
http://www.coresecurity.com/common/showdoc.php?idx=421&idxseccion=10

MSN Messenger PNG Image Buffer Overflow Download Shellcode Exploit
http://seclists.org/lists/bugtraq/2005/Feb/0117.html

Imagen para determinar si una versión de MSN Messenger es vulnerable
http://www.coresecurity.com/corelabs/advisories/msn-vulncheck.zip

Boletín de seguridad de Microsoft: MS05-009 - Una vulnerabilidad en el procesamiento PNG podría producir una saturación del búfer
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-009-IT.mspx

[una-al-día] 08/02/05: Avalancha de boletines de seguridad de Microsoft en febrero
http://www.hispasec.com/unaaldia/2299

És important actualitzar el Microsoft Messenger
http://www.quands.info/2005/02/12.html#a4729

Virus a la missatgeria instantània
http://www.quands.info/2005/02/13.html#a4749

IM Viruses: The Next treath?
http://www.infoworld.com/article/05/02/11/HNimvirus_1.html

Las imágenes JPG pueden llevar virus
http://ww2.grn.es/merce/2004/virusjpeg.html

Fuente:
Xavier Caballé
hispasec.com



Otras noticias de interés:

Fujitsu desarrolla virus contra ciberataques
Japón está trabajando en un proyecto para neutralizar los ataques de piratas informáticos. El proyecto consiste en un virus que es capaz de rastrear la fuente de un ataque cibernético y neutralizar su programa....
Botnets peer-to-peer, las inmortales
La semana pasada el FBI se hizo con la botnet Coreflood una importante red de ordenadores zombis que se había utilizado para robar información personal por valor de cientos de miles de dólares. Sin embargo, la captura se basó en una debilidad imp...
Fallo en SSL puede provocar ataque a servidores Apache
La pasada semana, la compañía británica de servicios de Internet, Netcraft, advirtió de un aumento en los escaneos al puerto 443, que podrían indicar el comienzo de una posible ola de ataques a servidores dedicados al comercio electrónico....
OpenOffice 2.2.1 soluciona vulnerabilidad crítica
Se ha reportado una vulnerabilidad de alto riesgo en OpenOffice durante el manejo de documentos RTF. ...
Linux ya tiene película - REVOLUTION OS. Hackers, programadores y rebeldes unido
Revolution OS, es una película independiente, narrada en formato documental y que nos ofrece una visión diferente del fenómeno Linux....
Hackean emisión del nuevo canal de TV del Kremlin
Un hacker interrumpió el lunes las emisiones del nuevo canal de televisión en inglés del Kremlin, lo que supuso un gran bochorno para la cadena, que había iniciado su actividad dos días antes....
Detectados 22 fallos sin resolver, 5 en Office
Según TippingPoint, algunos de estos fallos tienen más de dos años de vida y se encuentran en productos de Microsoft, IBM y HP software. Tal y como prometieron el año pasado, TippingPoint, el principal programa de detección de fallos, ha presen...
Unión Europa pide a Google aplazamiento en cambios de privacidad
La Unión Europea solicitó a Google aplazar sus cambios en sus políticas de privacidad, que entrarán en efecto el 1 de marzo, para poder investigar las modificaciones a fondo con un poco más de tiempo....
El malware continúa en aumento
El Informe sobre Amenazas a la Seguridad en Internet de Symantec muestra que el 60% del malware detectado en toda la historia de la Red es de 2008....
Vulnerabilidad de falsificación de firmas RSA en OpenSSL
El proyecto OpenSSL ha publicado actualizaciones para las ramas 0.9.7 y 0.9.8 de su librería SSL, que solucionan una vulnerabilidad que puede ser aprovechada para eludir ciertas restricciones de seguridad falsificando firmas RSA....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • critica
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra