Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-022 Ejecución de código (MSN Messenger) (896597)
 
VSantivirus No. 1741 Año 9, miércoles 13 de abril de 2005

MS05-022 Ejecución de código (MSN Messenger) (896597)
http://www.vsantivirus.com/vulms05-022.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


MSN Messenger es un programa de mensajería instantánea que le permite enviar mensajes, fotos y otros archivos a sus amigos, llamar por teléfono a cualquier parte del mundo desde su equipo, ver cuándo alguien le está escribiendo un mensaje, localizar a algún contacto en el teléfono móvil y mucho más.

Se ha detectado un problema de seguridad en MSN Messenger, que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft.

Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha publicación: 12 de abril de 2005


Reemplaza:

Esta revisión reemplaza (solo MSN Messenger) a la proporcionada por el boletín de seguridad MS05-009:

MS05-009 Ejecución remota de código (PNG) (890261)
http://www.vsantivirus.com/vulms05-009.htm


Software afectado:

- MSN Messenger 6.2


Software NO afectado:


- MSN Messenger 7.0

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción


Esta actualización resuelve una vulnerabilidad recientemente descubierta en MSN Messenger 6.2, y provocada por el incorrecto manejo de imágenes GIF malformadas.

Explotando este fallo, es posible que un atacante pueda ejecutar código en forma remota. El atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios.

Este fallo ha sido asignado como CAN-2005-0562 (MSN Messenger Vulnerability), por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).

Un factor mitigante de esta vulnerabilidad, es que por defecto el MSN Messenger no permite que usuarios anónimos nos envíen mensajes. Un atacante debe primero convencernos para ser agregado a nuestra lista de contactos.

Se sugiere de todos modos, no aceptar archivos no solicitados.

En entornos corporativos, se sugiere no permitir el acceso a MSN Messenger y a Web Messenger, bloqueando el puerto 1863 (el puerto 1863 es utilizado cuando se realiza una conexión directa, de otro modo se usa el puerto 80). Por ello, también se sugiere bloquear el acceso a la dirección gateway.messenger.hotmail.com.

Si se desea bloquear el acceso al MSN Web Messenger, también se debe bloquear webmessenger.msn.com.

MSN Messenger 7.0 no es vulnerable.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

MSN Messenger 6.2
http://www.microsoft.com/downloads/details.aspx?familyid=
12750556-D4D0-42D6-9F05-1FF3C799BB10&displaylang=es



Sistemas operativos compatibles: Windows 98, Windows 98 Second Edition, Windows ME, Windows XP, Windows XP 64-bit, Windows XP Embedded, Windows XP Embedded Service Pack 1, Windows XP Embedded Service Pack 2 , Windows XP Home Edition , Windows XP Media Center Edition, Windows XP Professional Edition , Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP Tablet PC Edition.


Más información:

Microsoft Security Bulletin MS05-022
www.microsoft.com/technet/security/bulletin/ms05-022.mspx

Microsoft Knowledge Base Article - 896597
http://support.microsoft.com/?kbid=896597




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS