• Tweet

Una vulnerabilidad podría poner a la seguridad de los usuarios MSN de Messenger en riesgo.

La falla se encuentra en el componente vídeo chat de MSN Messenger y puede permitir a un intruso ejecutar código remotamente en un sistema de usuario. La vulnerabilidad no afecta a la última versión de la aplicación, conocida como Windows Live Messenger 8.1.

Un intruso puede explotar la falla inyectando código malicioso dentro de una invitación vídeo chat.

Al aceptar la invitación, el usuario podría experimentar un buffer overflow, el cual puede causar que una aplicación se detenga y permita al intruso ejecutar código malicioso.

El crédito por el descubrimiento de la vulnerabilidad es para un investigador conocido como 'Wushi'.

La firma de seguridad Secunia clasifico a la vulnerabilidad como "altamente critica", es el penúltimo nivel de sus cinco niveles.

Un portavoz de Microsoft dijo que la compañía esta investigando la falla. Microsoft y Secunia recomendaron a los usuarios actualizar a Windows Live Messenger 8.1.

Secunia también recomendó a lo usuarios que no han actualizado que eviten invitaciones Webcam no solicitadas.

Una falla similar fue reportada dos semanas atrás en Yahoo Messenger la cual pude permitir a un intruso ejecutar código malicioso a través de una invitación chat maliciosa.