Error500

Share this post
Grave vulnerabilidad en servicio de mensajes Windows
www.error500.net

Grave vulnerabilidad en servicio de mensajes Windows

Antonio Ortiz
Dec 10, 2003
Share this post
Grave vulnerabilidad en servicio de mensajes Windows
www.error500.net

Ojo, que no hay que confundir con el popular programa de mensajería instantánea MSN Messenger, sino que se trata del servicio para enviar mensajes en una red de Windows que aparecen en pequeños pop-up Windows. Aunque es realmente muy fácil deshabilitar el servicio de mensajes de Windows, en Windows XP viene por defecto y tanto el problema del spam que se envía por este mecanismo como este de seguridad afecta a millones de usuarios.

El fallo lo provoca la fragilidad de este servicio ante un broadcasting (aluvión de paquetes a todos los posibles destinatarios) de paquetes UDP (protocolo de la familia TCP/IP, que constituye el idioma de Internet) que provocan un desbordamiento de buffer, con la posibilidad de programar un gusano que tome ventaja de ello y ejecute código malicioso en nuestro sistema.

Al usuario le queda la posibilidad de quitar el servicio de mensajes de Windows de funcionamiento o la de aplicar el parche recomendado por Microsoft.

Este mecanismo ha dado tantos quebraderos de cabeza a la empresa de Windows que ya se ha decido que venga "apagado" por defecto en el Service Pack 2 para Windows XP. Un nuevo punto oscuro para la empresa de Gates en materia de seguridad.

Fuente: securitypipeline.com

Share this post
Grave vulnerabilidad en servicio de mensajes Windows
www.error500.net
Comments
TopNewCommunity

No posts

Ready for more?

© 2023 Antonio Ortiz
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great writing