Windows Live Messenger 8.1 vulnerable a ataques


Un desbordamiento de búfer en el componente GDI de Windows, puede provocar el fallo de Windows Live Messenger. La ejecución remota de código también es posible.






La vulnerabilidad puede ser explotada a partir de un archivo malformado con formato JPG, WMF, GIF, DOC o ICO.


El ataque puede producirse aún después de la instalación del parche MS07-046, que corrige una vulnerabilidad en la interfase de dispositivo gráfico de Microsoft Windows (GDI).

También está relacionada la vulnerabilidad supuestamente corregida por el parche MS07-024 en Microsoft Word (OLE32.DLL).

Un vector de ataque comprobado para explotar esta vulnerabilidad, es la opción de "Carpetas compartidas", agregada en Windows Live Messenger, y que permite compartir documentos, archivos y fotos con nuestros contactos.

Lostmon confirma que son vulnerables todas las versiones de Windows XP y Windows Live Messenger 8.1 (Windows MSN Live). Otras versiones también podrían ser afectadas.

Por el momento no existen parches para el problema, el que ha sido confirmado por Microsoft.

Lostmon recomienda no compartir ninguna carpeta en Windows Live Messenger, hasta que se publique la correspondiente actualización.


* Más información:

Windows live Messenger malformed file overflow DoS remote exploitation.
http://lostmon.blogspot.com/2007/09/windows-live-messenger-jpg-overflow.html


* Relacionados:


Windows Live Messenger
http://get.live.com/messenger/overview

Obligatorio actualizarse a Windows Live Messenger 8.1
http://www.vsantivirus.com/15-09-07.htm


* Créditos:

Lostmon (http://lostmon.blogspot.com/)

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

¿Está el ciberespionaje detrás del último ataque de día cero a Windows?
ESET ha lanzado una alerta por el aumento de incidentes de seguridad relacionados con la vulnerabilidad de día 0, que afecta a todos los sistemas operativos Windows a partir de Windows XP, y que permite la ejecución del código malicioso simplement...
Otros Agujero - Descubierto agujero de seguridad en Exchange Server!!!
Microsoft junto a Internet Security Systems han anunciado que se ha descubierto un agujero de seguridad en Microsoft Exchange Server en la versión 5.5. ...
Microsoft soluciona 23 fallos de seguridad
Microsoft pulicó 7 boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office and.NET Framework....
Historia de un parche absurdo
No sólo los parches de los boletines 50 y 51 de Microsoft han creado problemas y/o confusión. César Cerrudo acaba de publicar un documento donde explica las curiosas vicisitudes de otro de los parches del lote del pasado martes 11....
Ataques por corrupción de la tabla ARP en Windows
Se ha publicado más información sobre una vulnerabilidad del tipo denegación de servicio que afecta a todas las versiones de Windows Vista y Windows XP. Esta vulnerabilidad es conocida por lo menos desde marzo de 2007. ...
Microsoft admite la existencia de hack para Windows Vista
Microsoft ha confirmado oficialmente la existencia de un denominado BIOS-hack, que permite la activación ilegal de Windows Vista. Inmediatamente después del lanzamiento del sistema operativo Windows Vista comenzaron a circular procedimientos destin...
Mayoría de empresas no cifran data de portátiles
Muchas veces, al implantar medidas de seguridad o un sistema de gestión de la seguridad de la información (SGSI), solemos poner el foco en medidas alrededor de nuestra oficina: firewall, controles de acceso, gestión de permisos, control de nuestra...
Curso para principiantes en UBUNTU (Parte 3 y 4)
Continuando con los videotutoriales realizado por Jesús Conde de videotutoriales.com, esta vez presentamos la partes 3 y 4. En esta oportunidad los videos muestran:...
El malware diversifica sus vías de ataque, cualquier plataforma es válida
Las redes sociales, la telefonía móvil, el sistema operativo Mac OS de Apple y las aplicaciones basadas en Java y Adobe son las vías por las que más ataques de malware les entran a los usuarios, según revela un informe de Eset....
La aceleración por hardware facilita el robo de contraseñas
Un estudio del Georgia Tech Research Institute ha llegado a la conclusión de que con la computación apoyada en la GPU las contraseñas de 7 caracteres serán fáciles de romper desde cualquier ordenador. Las alternativas propuestas, más seguras y ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • live
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra