c.m.g
19-02-2009, 15:00
19 febbraio 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33985 (http://secunia.com/advisories/33985/2/)) in cui si spiega che è stata trovata una vulnerabilità in Windows Live Messenger, giudicata dalla stessa come Not critical, che potrebbe essere sfruttata da malintenzionati per causare attacchi di tipo DoS (Denial of Service).
La debolezza è insita in un errore nel formato stringa nel processing di messaggi malformati che possono essere sfruttati da attacker per causare una condizione di negazione del servizio al legittimo user.
Il bug è stato confermato in msnmsgr.exe versione 14.0.8064.206. Non si esclude che anche altre versioni siano affette dal medesimo bug.
Software fallato:
Windows Live Messenger 14.x
Soluzione:
Purtroppo al momento non esistono fix o nuove versioni che risolvono il problema. Si raccomanda di bloccare i messaggi dagli utenti non affidabili.
Falla scoperta da:
Mr Ha1
Advisory d'origine:
http://seclists.org/bugtraq/2009/Feb/0160.html
Fonte: Secunia (http://secunia.com/advisories/33985/2/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33985 (http://secunia.com/advisories/33985/2/)) in cui si spiega che è stata trovata una vulnerabilità in Windows Live Messenger, giudicata dalla stessa come Not critical, che potrebbe essere sfruttata da malintenzionati per causare attacchi di tipo DoS (Denial of Service).
La debolezza è insita in un errore nel formato stringa nel processing di messaggi malformati che possono essere sfruttati da attacker per causare una condizione di negazione del servizio al legittimo user.
Il bug è stato confermato in msnmsgr.exe versione 14.0.8064.206. Non si esclude che anche altre versioni siano affette dal medesimo bug.
Software fallato:
Windows Live Messenger 14.x
Soluzione:
Purtroppo al momento non esistono fix o nuove versioni che risolvono il problema. Si raccomanda di bloccare i messaggi dagli utenti non affidabili.
Falla scoperta da:
Mr Ha1
Advisory d'origine:
http://seclists.org/bugtraq/2009/Feb/0160.html
Fonte: Secunia (http://secunia.com/advisories/33985/2/)