Bueno, pues ya lo tenemos.
Como no podía ser de otra manera, se ha detectado un agujero de seguridad en el Messenguer, que afecta a las versiones 4.5 y 4.6, y a otros programas similares que utilizan similar tecnología, concretamente en el MSN Chat Control, que permite ejecutar código malicioso.
El control MSN Chat permite que grupos de usuarios se concentren en una única localización virtual para comunicarse mediante mensajes de texto.
Puede descargarse como un único control ActiveX desde numerosos sitios MSN y además se incluye con MSN Messenger desde su versión 4.5 y en Exchange Instant Messenger, a los que añade funcionalidades de chat.
Debido a la mencionada vulnerabilidad se produce un desbordamiento de buffer que posibilita la ejecución de código en el contexto de seguridad del usuario cuyo equipo resulte atacado. El agresor podrá explotar esta vulnerabilidad a través de un sitio web malicioso o de un mensaje de correo html especialmente creado. Sin embargo, según informa Microsoft, Outlook Express 6.0, la actualización Outlook Email Security Update -disponible para Outlook 98, Outlook 2000 y Outlook 2002- pueden detener los intentos de explotación de este problema a través de su configuración de seguridad.
Para los que os interese el tema, aquí está el artículo del technet de microsof donde se informa de todo esto.
Y como no, aquí está el parche. A quién no le gusten los parches, los paquetes enteros ya estan actualizados.