|
Notícias -
Segurança
|
|
Escrito por Fernando Val
|
|
Qua, 12 de Setembro de 2007 07:32 |
|
O "Microsoft Security Bulletin MS07-054 - Important", com subtítulo "Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution (942099)", publicado ontem (11/09/2007), alerta para uma vulnerabilidade no MSN Messenger e Windows Live Messenger, que permite a execução de código remoto quando o usuário aceita um convite para conversa com webcam ou vídeo, oriundas de um atacante.
Um atacante que consiga explorar com sucesso esta vulnerabilidade, poderá tomar o controle do sistema afetado.
Usuários cujas contas no sistema estejam configuradas com menos privilégios sofrerão menos impacto no caso de um ataque do que os usuários que se utilizam de permissões administrativas.
Consumidores usando a versão 7.0.0820 do MSN Messenger ou a 8.1 do Windows Live Messenger (ou mais novas), não são afetados por esta vulnerabilidade. Para mais detalhes recomendamos a leitura do boletim MS07-054 (em inglês).
A Microsoft recomenda aos consumidores que utilizam o MSN Messenger 6.2 e MSN Messenger 7.0 em Microsoft Windows 2000 Service Pack 4, que façam a atualização para MSN Messenger 7.0.0820 o mais rápido possível. Consumidores em outras versões do Windows (ainda suportadas pela Microsoft), rodando MSN Messenger 6.2, MSN Messenger 7.0, MSN Messenger 7.5, ou Windows Live Messenger 8.0, devem atualizar para o Windows Live Messenger 8.1 o mais breve que puderem.
|
