Vulnerabilitat de seguretat crítica a Microsoft Messenger
Divendres passat, els usuaris de Microsoft Messenger es van trobar amb l'avís de l'existència d'una nova versió. El motiu de l'anunci: la publicació d'una guia pas a pas de com aprofitar-se de la vulnerabilitat en el procés de les imatges PNG.
Dins de l'allau de butlletins de seguretat que Microsoft va publicar dimarts passat, es va incloure el butlletí MS05-009. En ell s'indicava l'existència d'una vulnerabilitat crítica en diversos productes de Microsoft (Media Plaer, Windows Messenger, Windows 98 i Windows ME). Convenientment explotada, aquesta vulnerabilitat, indicava Microsoft, podria ser utilitzada per un atacant remot per aconseguir l'execució de codi remot en els sistemes vulnerables.
El mateix dia de la publicació de l'avís i les actualitzacions per part de Microsoft, els descobridors de la vulnerabilitat, Core Security, van publicar un complet butlletí on es descrivia la vulnerabilitat així com una imatge d'exemple que permet als usuaris determinar si la seva versió de Microsoft Messenger és vulnerable.
Dins del butlletí de Core Security s'incloïa una descripció detallada tècnica, amb codi d'exemple que demostrava com aprofitar-se de la vulnerabilitat per realitzar un atac.
L'endemà, a la llista BugTraq es publicava un altre codi d'exemple d'un exploit que s'aprofitava de la vulnerabilitat.
Davant de tot això, Microsoft va reaccionar avisant el dia 11 de febrer als usuaris de Microsoft Messenger i informant-los de l'existència d'una nova versió, única forma d'evitar la possibilitat de ser víctimes de la vulnerabilitat.
Recordem als usuaris que no hagin procedit a l'actualització de la seva còpia de Microsoft Messenger que procedeixin a instal·lar la nova versió (6.2.0205) en la major brevetat possible de temps, ja que l'existència d'aquesta vulnerabilitat és possible que sigui utilitzada per cucs i virus de distribució massiva en les pròximes setmanes. És més, sembla que Microsoft està bloquejant l'accés als usuaris que no hagin actualitzat la versió.
Més informació
Microsoft forces IM upgrade
http://news.com.com/Microsoft+forces+IM+upgrades/2110-1002_3-5573252.html
Microsoft Tries to Head Off MSN Messenger Attack
http://www.informationweek.com/story/showArticle.jhtml?articleID=60400352
Protect Against Exploit Code Related to Security Bulletin MS05-009
http://www.microsoft.com/security/incident/im.mspx
MSN Messenger
http://messenger.msn.com/
Actualització de MSN Messenger
http://messenger.msn.com/feature/msgr3.aspx
Core Security Technology Advisory: MSN Messenger PNG Image Parsing Vulnerability
http://www.coresecurity.com/common/showdoc.php?idx=421&idxseccion=10
MSN Messenger PNG Image Buffer Overflow Download Shellcode Exploit
http://seclists.org/lists/bugtraq/2005/Feb/0117.html
Imatge que permet determinar si una versió de MSN Messenger és vulnerable
http://www.coresecurity.com/corelabs/advisories/msn-vulncheck.zip
Microsoft Security Bulletin MS05-009
Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)
http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
Hispasec 08/02/05: Avalancha de boletines de seguridad de Microsoft en febrero
http://www.hispasec.com/unaaldia/2299
És important actualitzar el Microsoft Messenger
http://www.quands.cat/2005/02/12.html#a4729
Virus a la missatgeria instantània
http://www.quands.cat/2005/02/13.html#a4749
IM Viruses: The Next treath?
http://www.infoworld.com/article/05/02/11/HNimvirus_1.html
Las imágenes JPG pueden llevar virus
http://ww2.grn.es/merce/2004/virusjpeg.html
|
