15.2.05

Messenger con problemas

La noticia no es nueva, en realidad tiene unos días, y muchos de Ustedes se habrán enterado por televisión o los diarios. Intenté postar algo antes, pero el cansancio me lo impidió. Como saben, no vivo de ésto, y a decir verdad es solo un hobby que ocupa algunas horas de mi vida, más de las que quisiera. Por eso, como hoy estoy con más "fuerzas" y tengo el tiempo necesario, voy a postear.

Volviendo al tema que nos "amontona", tenemos a Microsoft con algunos inconvenientes. Como saben, en los últimos días dos "problemas de seguridad" afectaron al "Mensajero" de MS, que van desde un gusano que se transmite via Messenger, hasta la posibilidad de un ataque masivo gracias a una vulnerabilidad no descubierta hasta ahora.

La publicación en la web de dos "pruebas de concepto" que ponían al descubierto una vulnerabilidad crítica, produjo un efecto nada deseado por MS. Según la empresa, la circulación de la información que explicaba cuáles eran los defectos en el código del Messenger fue aprovechada "por hackers" para crear una amenaza real, que puede afectar a millones de usuarios... en síntesis, la culpa es del que habló y "levantó la perdíz", nunca de MS.

Aparentemente el agujero de seguridad puede ser usado para lanzar un ataque "a ciegas", lo que implica que la supuesta "víctima" ni siquiera tiene que entrar en contacto directo con el "atacante". Una vez que el agresor logra llegar a la lista de contactos del usuario, éste tiene la posibilidad de lanzar una ofensiva sin que la otra parte lo advierta.

El código malicioso se aprovecha de una falla en un componente del Messenger, llamado "libpng", que se utiliza para desplegar los archivos del tipo "PNG". Así, si una imagen PNG es modificada, el sólo hecho de mostrarla dentro del contexto de las ventanas del Messenger (tal como sucede cuando se ve un icono o un avatar) podría producir un desbordamiento del buffer, y de esta manera, ejecutar comandos para tomar el control de la PC.

Pero la aparición de la posible vulnerabilidad no fue el único problemita que debió enfrentar la "división Messenger" en los últimos días. Un gusano llamado "Bropia" también logró desvelar a Bill, transmitiéndose exclusivamente por el popular mensajero de Microsoft. El código malicioso muestra una graciosa imagen de un pollo asado, y a su vez envía archivos del tipo ".pif". Si el usuario acepta los archivos, se instala un troyano que intenta recoger información valiosa de la PC para luego tratar de reenviarse a sí mismo a otros contactos del Messenger.

El Mensajero de Microsoft tiene aproximadamente 130 millones de usuarios, lo indica que de propogarse el gusano el "problemita" se convertirá en "problemón" para MS, y podría finalmente perjudicarlo económicamente. De hecho, se dice que el servicio de mensajería de MS sufrió una "extraña" caída masiva durante la segunda semana de febrero. La empresa negó que tuviera que ver con la aparición de las vulnerabilidades y aclaró que se trató de "un problema aislado".

1 comentario:

  1. ¿Has usado GAIM en linux? Cuando se detiene es porque se cayo Hotmail u otro de los servidores que trabaja (yahoo, icq, etc)

    ResponderEliminar