| Artículos | 01 JUN 2002

Nueva vulnerabilidad en los programas de chat de Microsoft

Tags: Histórico
Ya se pueden encontrar parches gratuitos en Internet para reparar una vulnerabilidad encontrada recientemente en el programa de chat de MSN, MSN Messenger y los programas de mensajería instantánea de Microsoft Exchange. La compañía ha reconocido que el problema viene por un error de programación que permite a un hacker saturar un ordenador mandándole más información de la que puede manejar. La máquina, una vez saturada, se convierte en vulnerable para que el atacante pueda enviar cualquier tipo de código o instrucciones.
Microsoft tuvo noticias del problema por primera vez a finales de marzo, poco después de ser descubierto por un técnico que trabajaba para eEye Digital Security. Para solucionar esta vulnerabilidad, los usuarios de MSN Chat pueden registrarse en el sitio web de MSN y automáticamente recibirán una actualización, mientras que los usuarios de los programas de Messenger y de Exchange afectados pueden descargar versiones actualizadas del software. Por lo que respecta a los usuarios corporativos, existe un parche que no repara la vulnerabilidad, pero inhabilita el programa de chat.
La vulnerabilidad puede ser explotada a través de correo electrónico, de un sitio web malicioso o a través de cualquier otro método en el que se use el navegador Internet explorador de Microsoft para visualizar el código HTML que el hacker suministre, incluyendo software que use un módulo ActiveX.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información