Vulnerabilidad en MSN Messenger 6 y 7

Vulnerabilidad en MSN Messenger 6 y 7

Se ha descubierto recientemente una vulnerabilidad que afecta a todos los usuarios que usen versiones de MSN Messenger 6.x y 7.x, en las que un atacante puede construir una conexión por webcam especialmente diseñada para tomar el control del equipo objetivo. La vulnerabilidad se produce debido a que MSN Messenger no es capaz de controlar debidamente ciertos aspectos del vídeo, causando un desbordamiento de montículo en el buffer del programa. No no se sabe aún a ciencia cierta si la versión 8.0 está afectada también o no.
No existe parche o actualización del programa para resolver esta vulnerabilidad, catalogada con un nivel crítico por la empresa de seguridad Secunia. Desde Noticias de Windows Live recomendamos a los usuarios afectados que extremen las precauciones a la hora de establecer videollamadas por MSN Messenger, sobre todo con gente que no conozcáis demasiado bien. También os recomendamos encarecidamente que actualicéis vuestro cliente a la versión más estable, la versión 8.1, que parece estar exenta de esta vulnerabilidad.
Teniendo en cuenta que hace más de año y medio que Microsoft no realiza ninguna actualización a MSN Messenger, y con la versión 8.5 de Windows Live Messenger en desarrollo, es posible que Microsoft vaya por el camino fácil, y decida eliminar el soporte a todas las versiones de MSN Messenger, obligando a todos los usuarios de esta plataforma a actualizarse a las versiones más recientes de Windows Live Messenger, tal y como ha ido pasando a lo largo del tiempo con otras versiones más antiguas y ahora obsoletas del programa. ¿Será este el fin de MSN Messenger?

Blogalaxia Tags: Windows Live,Vulnerabilidad,¿Fin de MSN Messenger?

Technorati tags: Windows Live,Vulnerabilidad,¿Fin de MSN Messenger?