"Las acciones de un hombre son las mejores intérpretes de sus pensamientos".
John Locke (1632-1704), filósofo británico.
(El 29 de agosto de 1632 nace John Locke)
Madrid, 29 de agosto de 2007 - Se ha dado a conocer una nueva vulnerabilidad que afecta a MSN Messenger. El aviso original procede de Wushi y ha sido corroborado por Secunia.
La vulnerabilidad se debe a un error en el procesamiento de las video-llamadas y puede ser aprovechada por un usuario malicioso para causar un desbordamiento del búfer. Además, la vulnerabilidad también podría permitir la ejecución de código arbitrario por parte de un atacante remoto. Ahora bien, en ambos casos es necesario que, previamente, el usuario afectado acepte una invitación para llevar a cabo una video-llamada.
De momento, esta vulnerabilidad sólo ha sido descubierta en la versión 7.x, pero podría haber otras versiones afectadas. Al no existir parche oficial, lo más recomendable es descargarse una versión de MSN Messenger posterior a la 7.x.
Igualmente, es recomendable no aceptar ninguna invitación de conexión de la webcam, independientemente del usuario del proceda.
Recuerde que las vulnerabilidades como éstas pueden ser aprovechadas para introducir códigos maliciosos en su ordenador. Si desea analizar gratuitamente su PC en busca de malware visite la página http://www.nanoscan.com