Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Fallo de seguridad en el Messenger! Q321661

Bueno, pues ya lo tenemos.

Como no podía ser de otra manera, se ha detectado un agujero de seguridad en el Messenguer, que afecta a las versiones 4.5 y 4.6, y a otros programas similares que utilizan similar tecnología, concretamente en el MSN Chat Control, que permite ejecutar código malicioso.

El control MSN Chat permite que grupos de usuarios se concentren en una única localización virtual para comunicarse mediante mensajes de texto.
Puede descargarse como un único control ActiveX desde numerosos sitios MSN y además se incluye con MSN Messenger desde su versión 4.5 y en Exchange Instant Messenger, a los que añade funcionalidades de chat.

Debido a la mencionada vulnerabilidad se produce un desbordamiento de buffer que posibilita la ejecución de código en el contexto de seguridad del usuario cuyo equipo resulte atacado. El agresor podrá explotar esta vulnerabilidad a través de un sitio web malicioso o de un mensaje de correo html especialmente creado. Sin embargo, según informa Microsoft, Outlook Express 6.0, la actualización Outlook Email Security Update -disponible para Outlook 98, Outlook 2000 y Outlook 2002- pueden detener los intentos de explotación de este problema a través de su configuración de seguridad.

Para los que os interese el tema, aquí está el artículo del technet de microsof donde se informa de todo esto.

Y como no, aquí está el parche. A quién no le gusten los parches, los paquetes enteros ya estan actualizados.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Desbordamiento de buffer

    Bueno, aqui tenemos un nuevo capitulo del software de M$. No recuerdo si fue en este site o en algun otro, alguien se quejaba de que en otros SO, casi la totalidad de fallos era por desbordamiento de buffer, que si lo tenian que controlar mas, que fijese uste, que si esto que si lo otro....

    Y mira por donde sale ahora M$ con un desbordamiento de buffer....

    Eso pasa por utilizar el MSN, hay que cambiar de sistema de mensajeria instantanea....

    Un saludo

    • Cerrado

      BocaDePez BocaDePez
      0

      Hay varias alternativas al Messenger sin abandonar la red MSN…

      Hay varias alternativas al Messenger sin abandonar la red MSN como trillian (esta en softonic) o como JMsn, un clon multisistema del Messenger en Java2.

      Lo he probado en Windows y en Os/2 y en ambos funciona de maravilla.

      La URL del soft :

      http://sourceforge.net/projects/jmsn

      Un saludo.

      • Cerrado

        BocaDePez BocaDePez
        0

        Imaginemos q una persona tiene un sistema basado en…

        Imaginemos q una persona tiene un sistema basado en Unix(linux por ej.) , y otra con windows 98 SE. Ahora imaginense que ambos se meten en el irc hispano de antes ,cuando las ip se veian ... y ahora imaginense q ambos son unos buscabroncas y les gusta pelearse por ahi... cual de los 2 cae antes? no tengo duda alguna, mas que nada por probabilidades... es mas facil encontrarse a alguien que sepa joder un windows q cualquier otro SO. Y aquel que sepa joder un linux sabra joder el linux el windows y hasta el router, si tuviera adsl.

        Si bien es muy cierto que los "buffer overflow" (no se si era asi) se producen en los servicios q se ejecutan en los servidores(correo,web), ... pero es que estamos hablando de un fallo que afecta a millones y a millones de usuarios de M$ ... no es eso peor que lo otro?

        Compadre compreme un coco... que si... que todo lo relacionado con windows es una caca... no lo neguemos, cierto es tambien que dificil es encontrarse con un sistema operativo asi de facil y que el color azul no te termine asustando... probarse el Beos.

        Descarga del personal edition : (40mb)

        Beos personal edition

        Es alemana pero es el unico sitio q desde donde estoy me pude bajar los otros no se si era por mi proxy o por que no podia encontrarlos

      • Cerrado

        BocaDePez BocaDePez
        0

        sera que no hay alternativas, con mucha mas solera y mejores…

        sera que no hay alternativas, con mucha mas solera y mejores en todo o casi todo

        mas concretamente podria decir: ICQ
        aunque como dicen por aqui abajo puedes seguir usando la red MSN con Trillian, que segun mi mas sincera opinion le da mil vueltas al cliente de Ms, aun estando a medias

    • Cerrado

      Me refiero que de dónde sale que son otros sistemas los que…

      Me refiero que de dónde sale que son otros sistemas los que tienen desbordamiento de búfer... a mí me parece que la mayoría de bugs sobre máquinas W32 han sido por desbordamientos de búfer.

      Por cierto, me gustaría aprovechar para decir que el desbordamiento de búfer NO tiene nada que ver con el sistema operativo sobre el cual corre la aplicación, sino única y exclusivamente con la aplicación en sí y sobre cómo gestiona su memoria y verifica los datos que le llegan.

      Salud.

      • Cerrado

        Si no fue aqui, lo comentaron en barrapunto.org Hace ya algun…

        Si no fue aqui, lo comentaron en barrapunto.org

        Hace ya algun tiempo, por cierto.

        Aunque no tenga nada que ver del SO, se hacia incapie en q la mayoria de noticias de fallos sobre el SO en concreto era por desbordamiento de buffer, mientras que la mayoria de noticias de Win, es sobre otras cosas ( viruses que se lanzan con Outlook.....)

1