E' stato rilasciato il bollettino di sicurezza MS07-054 per risolvere
una vulnerabilita' di tipo buffer overflow presente in MSN Messenger
e Windows Live Messenger, che puo' consentire l'esecuzione di codice
in modalit remota quando un utente accetta un invito di chat video
o tramite webcam da un utente malintenzionato. Sfruttando questa
vulnerabilita', un utente malintenzionato potrebbe assumere pieno
controllo del sistema interessato. Gli utenti con account
configurati in modo da disporre solo di diritti limitati sono
esposti all'attacco in misura inferiore rispetto a quelli che
operano con privilegi di amministrazione.
:: Software interessati:
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Live Messenger 8.0
:: Impatto:
Esecuzione di codice in modalit remota
:: Soluzione:
Applicare l'aggiornamento di sicurezza associato al bolletino
MS07-054 disponibile al sito Microsoft
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT