Microsoft divulga falha no MSN Messenger que permite acesso a disco rígido

11 mar 2004 09:24

Este artigo tem mais de 20 anos

O último boletim mensal de segurança da Microsoft dá conta de três novas vulnerabilidades, nomeadamente uma que afecta o MSN Messenger 6.0 e que permite o acesso aos conteúdos do disco rígido de uma vítima durante uma sessão de chat.

A Microsoft encontrou três novas vulnerabilidades entre o seu software, incluindo a primeira a afectar o MSN Messenger 6.0, anuncia a fabricante no último boletim de segurança mensal publicado, onde apela igualmente para que os utilizadores façam rapidamente o download dos patches disponibilizados.

Interessada em fazer chegar a mensagem, a gigante do software pretende também informar os seus clientes acerca do patch para o Messenger através do próprio MSN Messenger, indicou Stephen Toulouse, do Microsoft Security Response Center, citado pela C|Net.

A vulnerabilidade encontrada nas versões 6.0 e 6.1 do MSN Messenger - considerada de médio risco pela Symantec e por outras empresas de segurança informática -, poderá permitir que um infractor aceda aos conteúdos do disco rígido da vítima em questão durante uma sessão de chat , explicou Toulouse.

Os utilizadores que não bloqueiem "chamadas" anónimas estão mais vulneráveis ao exploit. Se as chamadas anónimas forem bloqueadas, o atacante tem de ser identificado perante a lista de endereços da vítima.

Já Oliver Friedrichs, da Symantec, em declarações à C|Net, indica que as vítimas não têm que estar necessariamente a conversar online com o atacante. Quando o utilizador permite o envio de mensagens de anónimos, um atacante pode entrar e ler ficheiros Quicken ou outros ficheiros identificáveis com dados importantes, mas a maioria dos utilizadores costuma bloquear a função, por isso este tipo de ataques será raro, considera o responsável.

Uma outra vulnerabilidade divulgada no boletim da Microsoft - inicialmente considerada de médio risco mas que a empresa já alterou para crítica - diz respeito ao Outlook 2002 e poderá permitir a um hacker apoderar-se de um sistema executando código do Internet Explorer. Mas para que tal aconteça, o computador tem de estar configurado para exibir o Outlook Today como homepage do Outlook.

De menor nível de risco, a terceira falha mencionada permite aos atacantes programarem um ataque de Denial-of-Service (DoS) contra os servidores que corram o Windows Media Services 4.1. A vulnerabilidade existe devido à forma como o Windows Media Station Service e o Windows Media Monitor Service, componentes do Windows Media Services, lidam com as ligações TCP/IP. Se um atacante enviar uma determinada sequência de pacotes a um servidor Media Services 4.1, poderá interromper qualquer stream vídeo.