Descubren un agujero de seguridad en el MSN Messenger

Escrito el 12 Febrero, 2002 – 10:44 | por storm | 1.012 lecturas

Este, permite a cualquier página web, observar cuales son nuestros contactos.

Un agujero de seguridad que permite que cualquier webmaster observe nuestros contactos en el MSN Messenger. fue divulgado ayer en la lista especializada BugTraq. Al parecer, esta funcionalidad del mensajero está habilitada para que nuestra buddy list aparezca en los sitios de Microsoft como Hotmail, pero puede ser explotada por otras personas con ciertos conocimientos de Vbscript o JavaScript.

Una demostración de como funciona este agujero de seguridad se puede ver aquí.
Allí, en un cuadro de diálogo, podemos observar como se muestra nuestra
lista completa de contactos y su respectivo e-mail.

Un programa malicioso podría alterar la línea de código HKEY_LOCAL_MACHINESOFTWAREMicrosoftMessengerServicePoliciesSuffixes
y permitir el acceso a nuestro mensajero a otras personas, con sólo agregar un
listado de sitios allí.

Una de las formas de protegerse de este agujero de seguridad es desactivar las funcionalidades de ActiveX en el navegador de Microsoft. Al parecer, los usuarios de Opera y Netscape no sufren este problema, así como tampoco los de Trillian, incluso si usan el Internet Explorer.

You must be logged in to post a comment.

Buscar: