Grave vulnerabilidad en servicio de mensajes Windows
Ojo, que no hay que confundir con el popular programa de mensajería instantánea MSN Messenger, sino que se trata del servicio para enviar mensajes en una red de Windows que aparecen en pequeños pop-up Windows. Aunque es realmente muy fácil deshabilitar el servicio de mensajes de Windows, en Windows XP viene por defecto y tanto el problema del spam que se envía por este mecanismo como este de seguridad afecta a millones de usuarios.
El fallo lo provoca la fragilidad de este servicio ante un broadcasting (aluvión de paquetes a todos los posibles destinatarios) de paquetes UDP (protocolo de la familia TCP/IP, que constituye el idioma de Internet) que provocan un desbordamiento de buffer, con la posibilidad de programar un gusano que tome ventaja de ello y ejecute código malicioso en nuestro sistema.
Al usuario le queda la posibilidad de quitar el servicio de mensajes de Windows de funcionamiento o la de aplicar el parche recomendado por Microsoft.
Este mecanismo ha dado tantos quebraderos de cabeza a la empresa de Windows que ya se ha decido que venga "apagado" por defecto en el Service Pack 2 para Windows XP. Un nuevo punto oscuro para la empresa de Gates en materia de seguridad.
Fuente: securitypipeline.com