Microsoft adverteix d'un problema de seguretat del programa de missatgeria MSN Messenger

Microsoft ha publicat tres noves alertes de seguretat corresponents al mes de març, entre les quals hi ha una vulnerabilitat del programa de missatgeria instantània MSN Messenger que podria permetre divulgar informació privada. El gegant de Redmond ha dit que la vulnerabilitat afecta les versions 6.0 i 6.1 del popular programari i ha dit que té una incidència "moderada". El punt vulnerable del programa prové de la manera com es gestionen les sol·licituds d'arxius.
Microsoft adverteix d'un problema de seguretat del programa de missatgeria MSN Messenger
Internet

Microsoft adverteix d'un problema de seguretat del programa de missatgeria MSN Messenger

Microsoft ha publicat tres noves alertes de seguretat corresponents al mes de març, entre les quals hi ha una vulnerabilitat del programa de missatgeria instantània MSN Messenger que podria permetre divulgar informació privada. El gegant de Redmond ha dit que la vulnerabilitat afecta les versions 6.0 i 6.1 del popular programari i ha dit que té una incidència "moderada". El punt vulnerable del programa prové de la manera com es gestionen les sol·licituds d'arxius.
Actualitzat
Així, un intrús podria aprofitar aquesta vulnerabilitat enviant una sol·licitud dissenyada especialment a un usuari que executi MSN Messenger. Si aconseguís aprofitar-la, l'atacant podria visualitzar el contingut d'un arxiu del disc dur sense que ho sabés l'usuari, sempre que en conegués la ubicació i que l'usuari tingués accés de lectura a l'arxiu. Tot i això, per aconseguir el seu propòsit l'atacant hauria de conèixer el nom d'inici de sessió de l'usuari de MSN Messenger a fi de poder enviar la sol·licitud. Una altra de les vulnerabilitats publicades per Microsoft afecta el programa Outlook 2002. En aquesta ocasió és un problema "crític", ja que permet l'execució de codi des d'altres ordinadors. Segons apunta la consultora independent Hispasec, l'explotació de l'error podria ser de manera automàtica amb només visualitzar pàgines web o missatges de correu electrònic en format HTML dissenyats per a l'ocasió, sense que calgui que l'usuari faci cap acció addicional. Tot i això, ha advertit que l'explotació d'èxit d'aquesta vulnerabilitat té un important condicionant, ja que necessita que la pàgina per defecte a Outlook 2002 sigui la preconfigurada en la instal·lació. Si l'usuari ha donat d'alta algun compte de correu, aquesta pàgina serà substituïda automàticament per defecte per la safata de correu entrant, mitigant les possibilitats de l'atac. Finalment, el tercer butlletí afecta Windows Media Services, inclòs a Windows 2000 Server, i té per objecte solucionar una incidència de caràcter moderat que podria permetre dur a terme atacs de Denegació de Servei (Dos) contra aquests servidors. Per tot plegat, Microsoft ha instat els administradors de sistemes de les companyies, i en general tots els seus clients, que revisin, descarreguin i instal·lin totes les actualitzacions de seguretat que es publiquen cada mes.