Se ha descubierto una falla de seguridad en Windows Live Messenger 2009 (14.0.8089.726) que afecta a los clientes que tengan instalado el sistema operativo Windows Vista o Windows 7. El fallo de seguridad fue descubierto por la US-CERT (United States Computer Emergency Readiness Team) y el NIST (National Institute of Standards and Technology).
El problema consiste en un control ActiveX llamado msgsc.14.0.8089.726.dll que permite al atacante remoto causar una denegación del servicio y caida de msnmsgr.exe, esto debido a una llamada del método viewprofile con argumentos inválidos.
Por el momento no hay ninguna solución para corregir esta vulnerabilidad y solo afecta a los usuarios de Windows Vista o Windows 7 y no a los usuarios de Windows XP.
Fuente: Wikikou
Temas relacionados:
- Vulnerabilidad WMF usado activamente
- Ataque de phishing que sufrio Hotmail, afecta también a Gmail, Yahoo y otros servicios
- Publican en la internet miles de cuentas y contraseñas de Windows Live ID
- Windows Live Messeneger 8.1 ya no funcionara mas
- Falla critica en Messenger Plus! – Cross site scripting XSS
Messenger
Loading ...
Pingback: Vulnerabilidad en Windows Live Messenger | Soluciones Windows Live Messenger