buffer overflow: Cartelle condivise vulnerabili

E si che dire non bastano tutti i bug che ha Windwos Live messenger ora è stato scoperto quello delle cartelle condivise e forse altre versioni su Windows XP.
Un’esperto di sicurezza spagnolo,Lostmon Lord, has scoperto che un attacco può causare un “Denial-of-Service (DoS)” o ancora un codice eseguibile arbitrario in Windows Live Messenger 8.1 per mezzo di file quali jpg, wmf, gif, ico or doc-file.
L’hacker può creare una cartella condivisa con la vittima e inserirvi I files infetti, che finiranno direttamente nell’hard disk della vittima(Risorse del computer > Cartelle condivise > vittima@hotmail.it). Da notare che se l’hacker vorrebbe trasferire direttamente I files nella finestra di Messenger causerebbe il crash del suo stesso client. Considerando che la vittima inconsapevole ha accettato la cartella condivisa, l’hacker può banalmente trasferirvi file infetti facendo crashare Windows Live Messenger, o addirittura Windows XP completamente se il processo non viene terminato in tempo. La vittima dovrà eliminare l’intera cartella condivisa per ovviare al problema.
La vulnerabilità è stata scoperta lo scorso 20 Agosto e riportata alla Microsoft il 23. La compagnia ha risposto il giorno seguente dicendo:la questione verrà discussa nel prossimo service pack. Sebbene non ci sono state ancora segnalazioni di hack con questo metodo, è consigliabile non utilizzare cartelle condivise con utenti dei quail non vi fidate.
Traduzione di DarKprince.
Fonte