Videochat a rischio sicurezza

Con quattro bollettini di sicurezza Microsoft ha rilasciato altrettante patch per risolvere falle di sicurezza presenti nei suoi prodotti, la più seria delle quali è presente in MSN Messenger e Windows Live Messenger.

 

La vulnerabilità, descritta nel bollettino MS07-054, può consentire l'esecuzione di codice in modalità remota quando un utente accetta un invito di chat video o tramite webcam da un utente malintenzionato. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere pieno controllo del sistema interessato.

Microsoft ha consigliato  ai clienti che utilizzano MSN Messenger 6.2 e MSN Messenger 7.0 in Microsoft Windows 2000 Service Pack 4 di “aggiornare il sistema a MSN Messenger 7.0.0820 appena possibile. I clienti con altre piattaforme di Windows supportate che eseguono MSN Messenger 6.2, MSN Messenger 7.0, MSN Messenger 7.5 o Windows Live Messenger 8.0 devono eseguire l'aggiornamento a Windows Live Messenger 8.1 appena possibile.”

La falla descritta nel bollettino MS07-053 riguarda  Windows Services for UNIX, mentre nel bollettino MS07-052 sono forniti gli strumenti per risolvere una vulnerabilità in Crystal Reports per Visual Studio che può consentire l'esecuzione di codice in modalità remota.

 

Una vulnerabilità presente in Microsoft Agent è descritta nel bollettino MS07-051; la falla è legata all'esecuzione di codice in modalità remota causata dal modo in cui vengono gestiti alcuni URL appositamente predisposti. Tale vulnerabilità può consentire a un utente malintenzionato di eseguire codice in modalità remota su un sistema interessato.