Lostmon Lords, ha reportado una nueva vulnerabilidad en el popular servicio de mensajería instantánea de Microsoft, Windows Live Messenger. Esta vulnerabilidad podría permitir a un atacante provocar una denegación de servicio y posiblemente la ejecución de código remoto.
El problema es provocado por un error en el motor GDI de Windows, que a través de imagenes malformadas el resultado es una denegación de servicio. El usuario malintencionado podría explotar esta vulnerabilidad a través de formatos de imagen .JPG, .GIF y .WMF vía la opción de carpetas compartidas de la aplicación. La ejecución de código también podría ser posible, pero aún no se ha comprobado.
A pesar de que Microsoft liberó un parche que solucionaba problemas en el motor GDI, no ayuda en nada para este problema. Esta vulnerabilidad se ha confirmado en la versión 8.1 de Windows Live Messenger sobre Windows XP, Windows Home Edition y Windows XP Media Center. Aún no hay actualizaciones.
Enlace | Windows live Messenger malformed file overflow DoS remote exploitation
