Vulnerabilidad de seguridad crítica en Microsoft Messenger
La existencia de esta vulnerabilidad es posible que sea utilizada por gusanos y virus de distribución masiva en las próximas semanas.
El pasado viernes, los usuarios de Microsoft Messenger se encontraron con el aviso de la existencia de una nueva versión. El motivo del anuncio: la publicación de una guía paso a paso de cómo aprovecharse de la vulnerabilidad en el proceso de las imágenes PNG.
Dentro de la avalancha de boletines de seguridad que Microsoft publicó el pasado martes, se incluyó el boletín MS05-009. En él se indicaba la existencia de una vulnerabilidad crítica en diversos productos de Microsoft (Media Placer, Windows Messenger, Windows 98 y Windows ME). Convenientemente explotada, esta vulnerabilidad, indicaba Microsoft, podría ser utilizada por un atacante remoto para conseguir la ejecución de código remoto en los sistemas vulnerables.
El mismo día de la publicación del aviso y las actualizaciones por parte de Microsoft, los descubridores de la vulnerabilidad, Core Security, publicaron un completo boletín donde se describía la vulnerabilidad así como una imagen de ejemplo que permite a los usuarios determinar si su versión de Microsoft Messenger es vulnerable.
Dentro del boletín de Core Security se incluía una detallada descripción técnica, con código de ejemplo que demostraba cómo aprovecharse de la vulnerabilidad para realizar un ataque. Al día siguiente, en la lista BugTraq se publicaba otro código de ejemplo de un exploit que se aprovechaba de la vulnerabilidad.
Ante todo esto, Microsoft reaccionó avisando el día 11 de febrero a los usuarios de Microsoft Messenger e informándoles de la existencia de una nueva versión, única forma de evitar la posibilidad de ser víctimas de la vulnerabilidad. De hecho, en estos momentos el acceso al servicio parece estar limitado a los usuarios de la nueva versión.
Recordamos a los usuarios que no hayan procedido a la actualización de su copia de Microsoft Messenger que procedan a instalar la nueva versión en la mayor brevedad posible de tiempo, ya que la existencia de esta vulnerabilidad es posible que sea utilizada por gusanos y virus de distribución masiva en las próximas semanas.