Bug su MSN Messenger e Messenger Live. Il Bug è dichiarato dai maggiori esperti di sicurezza come critico e secondo le prime dichiarazioni Microsoft non si riuscirà a risolvere il problema prima di un mese. In pratica il bug interessa la funzionalità di videochat: un malintenzionato può inviare un invito malformato alla vittima e di conseguenza il computer della vittima esegue i comandi dell'attaccante...
Il bug affligge tutte le versione di MSN Messenger 7.x e MSN Messenger 8. La tecnica usata è quella del buffer overflow: una tecnica molto diffusa che permette di rendirizzare il flusso di un programma verso le aree di memorie in cui sono contenute le istruzioni che l'attaccante desidera usare (una definizione si può trovare qui).
Esistono diversi exploit per mettere in atto l'attacco, uno si può scaricare dal mio sito cliccando qui. L'utilizzo è semplice:
- Compilare la dll (nel file .rar sono contenuti i sorgenti);
- Metterla in esecuzione insieme al Messenger sul proprio computer;
- Inviare la propria webcam ad un contatto che utilizza MSN Messenger;
- Quando la vittima accetta l'invito il suo messenger andrà in crash (si bloccherà), significa che l'exploit è entrato in funzione.
A presto, arturu.it