Según informa Lostmon Lords en su blog, un desbordamiento de búfer en el componente GDI (motor de gráficos) de Windows, provocaría un fallo en Windows MSN Live, que permitiría la ejecución de código arbitrario o en una denegación de servicio (DoS).

Al parecer el parche MS07-046 que debía corregir una vulnerabilidad en la interface grafica de Windows (GDI) no soluciona este problema, y tampoco lo hace el parche MS07-024 para Microsoft Word.

La vulnerabilidad puede ser explotada a partir de un archivo malformado con formato JPG, WMF, GIF, DOC o ICO. Una forma de explotación de esta vulnerabilidad, es la opción disponible en Windows Live Messenger de “Carpetas compartidas”, que permite compartir archivos con nuestros contactos, por lo que es recomendable no compartir carpetas en Windows Live Messenger hasta que sea publicada la actualización correspondiente.

Microsoft ha confirmado dicha vulnerabilidad, aunque todavía no se ha publicado el parche correspondiente.

Enlaces relacionados:

Windows live Messenger malformed file overflow DoS remote exploitation
http://lostmon.blogspot.com/2007/09/windows-live-messenger-jpg-overflow.html

Microsoft Security Bulletin MS07-046
www.microsoft.com/technet/security/bulletin/ms07-046.mspx

Microsoft Security Bulletin MS07-024
www.microsoft.com/technet/security/bulletin/ms07-024.mspx

Windows Live Messenger 8.1 vulnerable a ataques
http://www.vsantivirus.com/vul-live-messenger-220907.htm

# Martín Aberastegue
# Rynho Zeros Web (http://www.rzw.com.ar)
# Seguridad Informática