Il codice exploit per una vulnerabilità “altamente critica” in MSN/Live Messenger è stato pubblicato su un forum in lingua cinese, per questo motivo Microsoft incoraggia tutti gli utenti del suo software di instant messaging a migrare il prima possibile alla versione Windows Live Messenger 8.1, verificata come non vulnerabile.

L’exploit, disponibile sul sito team509.com, è causato da un errore nella gestione delle conversazioni video che può essere sfruttato per causare un sovraccarico heap-based del buffer sfruttando l’invio di pacchetti di dati modificati ad arte verso l’utente vittima.

Come riporta Secunia, nota azienda di security monitoring, un attacco exploit condotto con successo tramite la falla potrebbe permette l’esecuzione di codice arbitrario nel sistema attaccato, ma richiede comunque che l’utente vittima accetti un invito ad utilizzare la webcam. La vulnerabilità è stata confermata nelle versioni 7.x del software IM e precedenti.

Gli utenti sono invitati ad eseguire l’aggiornamento a Windows Live Messenger 8.1 o successivi, che non sono affetti dal bug.

Fonte Tweakness.net