MSN permette di visualizzare l'hard disk dell'utente!
Una vulnerabilità in MSN Messenger consente ad un aggressore di visualizzare e scaricare il contenuto dei file presenti sull'hard disk di un altro utente attraverso l'utilizzo di alcune richieste malformate. La vulnerabilità può essere sfruttata all'atto della richiesta di un trasferimento di file tra due utenti: la mancanza di controlli su alcuni dati permette l'esplorazione dell'hard disk dell'utente e lo scaricamento dei file.
Per poter sfruttare la vulnerabilità l'aggressore deve conoscere lo username dell'utente aggredito.
I prodotti affetti dalla vulnerabilità sono:
- Microsoft MSN Messenger 6.0
- Microsoft MSN Messenger 6.1
Soluzioni
Microsoft ha messo a disposizione nel suo bollettino MS04-010 le descrizioni e i rimedi per risolvere il problema. L'aggiornamento può essere effettuato direttamente da Windows Update oppure scaricando la nuova versione di MSN Messenger segnalata in Basso.
Bollettini ufficiali
Bollettino Microsoft MS04-010
Patch Disponibili
Windows Update
Nuovo MSN Messenger 6.1
Fonte: Sicurezza HTML.it