Vulnerabilidad en Windows Live Messenger

Publicado: septiembre 25, 2007 en Articulos, Vulnerabilidades

Windows Live MessengerLostmon Lords, ha reportado una nueva vulnerabilidad en el popular servicio de mensajería instantánea de Microsoft, Windows Live Messenger. Esta vulnerabilidad podría permitir a un atacante provocar una denegación de servicio y posiblemente la ejecución de código remoto.

El problema es provocado por un error en el motor GDI de Windows, que a través de imagenes malformadas el resultado es una denegación de servicio. El usuario malintencionado podría explotar esta vulnerabilidad a través de formatos de imagen .JPG, .GIF y .WMF vía la opción de carpetas compartidas de la aplicación. La ejecución de código también podría ser posible, pero aún no se ha comprobado.

A pesar de que Microsoft liberó un parche que solucionaba problemas en el motor GDI, no ayuda en nada para este problema. Esta vulnerabilidad se ha confirmado en la versión 8.1 de Windows Live Messenger sobre Windows XP, Windows Home Edition y Windows XP Media Center. Aún no hay actualizaciones.

Enlace | Windows live Messenger malformed file overflow DoS remote exploitation

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s