Equipos sin parche MS05-009, altamente vulnerables

El exploit no afecta a los usuarios que instalen dicho parche. Dicha actualización soluciona una vulnerabilidad en el proceso de imágenes PNG que afecta al Reproductor de Windows Media, al Microsoft Windows Messenger y al Microsoft MSN Messenger. El exploit compromete principalmente a los usuarios de Windows Messenger y MSN Messenger.

La vulnerabilidad de procesamiento PNG, puede permitir la ejecución remota de código. El problema ocurre porque ni Windows Messenger ni MSN Messenger, procesan adecuadamente archivos PNG dañados o con formato erróneo.

De forma predeterminada, MSN Messenger no le permite recibir mensajes anónimos. Un atacante solo podría aprovechar esta vulnerabilidad si convence a un usuario para que lo agregue a la lista de contactos y le envía un icono gestual o una imagen diseñada especialmente.

Sin embargo, un gusano o troyano, podría infectar usuarios conocidos que ya estuvieran en la lista de contactos, propagándose rápidamente en aquellos equipos que no tengan instalado el parche mencionado.

Un atacante que se aprovechara de esta vulnerabilidad podría lograr el control completo de un sistema afectado.

Aunque el peligro inmediato se refiere a los programas mencionados (Windows Messenger y MSN Messenger), también el Reproductor de Windows Media es vulnerable, aunque el vector de ataque sea diferente (no se procesan adecuadamente los archivos PNG con valores de anchura o altura excesivos).

Sin embargo, si el usuario visitara un sitio web malicioso o aceptara hacer clic en un enlace de un correo electrónico no solicitado, que lo llevara a ejecutar el Windows Media, podría ser víctima de un ataque, incluso de un virus informático. Un antivirus como NOD32, lo protege de esta eventualidad.

De cualquier modo, Microsoft aconseja aplicar el mencionado parche a la brevedad posible. En el caso del MSN Messenger, existe una versión beta de evaluación (MSN Messenger 7.0), que no es vulnerable, pero que sin embargo no aconsejamos instalar (recordemos que es beta, o sea de prueba).

Los usuarios corporativos, deberían eliminar y bloquear MSN Messenger de sus entornos. MSN Messenger no está pensado para este uso, aconsejándose en su lugar Windows Messenger (por supuesto, con el parche mencionado instalado).

Parche MS05-009

Deja un comentario