Vulnerabilita’ in Microsoft Windows Messenger

Inserito da 13 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

AFS-080708

E’ stata riscontrata una vulnerabilita’ in Microsoft Windows Messenger che
potrebbe essere sfruttata da un attaccante remoto per ottenere l’accesso ad
informazioni sensibili.

Questa vulnerabilita’ e’ dovuta al controllo ActiveX “Messenger.UIAutomation.1”
marcato come “safe-for-scripting”, e potrebbe permettere di ottenere
i privilegi dell’utente loggato su Windows Messenger in modo da catturare
il logon-ID dell’utente, loggarsi remotamente sul client Messenger dell’utente,
cambiare stato, ottenere informazioni sul contatto, e iniziare sessioni
chat audio e video senza che l’utente loggato se ne accorga.

:: Piattaforme e software interessati

– – Microsoft Windows Messenger 4.x
– – Microsoft Windows Messenger 5.x

:: Impatto

– – Manipolazione di dati
– – Accesso ad informazioni sensibili

:: Soluzioni

Applicare le patch

– — Windows Messenger 4.7 —

Windows XP SP2/SP3:
http://www.microsoft.com/

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/

– — Windows Messenger 5.1 —

Windows 2000 SP4:
http://www.microsoft.com/

Windows XP SP2/SP3:
http://www.microsoft.com/

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:

http://www.microsoft.com
http://www.microsoft.com

FrSirt:
http://www.frsirt.com

Secunia:
http://secunia.com

CVE Mitre:
http://www.cve.mitre.org

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

MSN CHIUDERA’ ENTRO IL 2008 ANCORA POCHI POSTI – Burla – Bufala – Hoax

Inserito da 21 Novembre, 2007 (0) Commenti

Si tratta di :Bufale e Hoax

Sta circolando una e-mail che sostiene che msn chiuderà entro il 2008,

ma niente di più falso, niente sarà convertito a pagamento poichè è controproducente e

sopratutto perchè msn e il messenger è una piattaforma di im che ha come vantaggio solo

l’essere praticamente conosciuta dai più… per la solita storia del sistema win integrato in quasi la totalità di tutti i computer in commercio.
dunque riporto l’e-mail di ANDY E JOHN

 

MSN CHIUDERA’ ENTRO IL 2008 ANCORA POCHI POSTI DISPONIBILI INVIA QUESTA EMAIL A TUTTI I TUOI CONTATTI

CIAO!!!LEGGI QUESTA EMAIL! NOI SIAMO ANDY E JOHN I DIRETTORI DI MSN CI SCUSIAMO PER L’INTERRUZIONE PERO’ MSN NON ESISTERA’ PIU’ PERCHE’ MOLTE PERSONE HANNO TROPPI ACCOUNT MSN E NOI ABBIAMO SOLTANTO ALTRI 578 POSTI LIBERI.
SE VUOI CHE CHIUDIAMO IL TUO ACCOUNT NON MANDARE QUESTO MESSAGGIO MA SE VUOI CONSERVARLO ALLORA MANDA QUESTO MESSAGGIO A TUTTI I TUOI CONTATTI.
NON E’ UNO SCHERZO MANDALO, GRAZIE. PER USARE MSN E HOTMAIL, DALL’INVERNO 2008 BISOGNERA’ PAGARE (ANCHE SE LI USI DA TEMPO)MA SE INVII QUESTO MESSAGGIO A 18 CONTATTI DIVERSI IL TUO OMINO DI MSN DA VERDE> DIVENTERA’ BLU E CIO’ SIGNIFICA CHE PER TE SARA’ GRATIS.
SE NON CI CREDI VAI A
http://www.beppegrillo.it/2007/10/la_legge_levipr.html E GUARDA.
NON INVIARE LO STESSO MESSAGGIO COPIALO E INCOLLALO IN UNO NUOVO IN MODO CHE LE PERSONE POSSANO LEGGERLO GRAZIE.
ALLORA QUESTA E-MAIL RASENTA LA DEMENZIALITA’ POICHE’ COME DETTO PRIMA LA MAGGIOPARTE DEGLI UTENTI UTILIZZA ACCOUNTS GRATUITI SU MSN DUNQUE IL FATTO DI STABILIRE I POSTI LIBERI E’ UNA GRANDE CAVOLATA POICHE’ CHIUNQUE SI OCCUPI DI HOSTING E COMPANY SA BENISSIMO CHE NON SONO POSTI LIBERI MA CASOMAI “SPAZIO” QUOTE CHE IN GENERE SONO VALORI APPROSSIMATIVI, IN PRATICA NESSUNO UTILIZZA AL 100 % LA CAPIENZA DELL’ACCOUNTS DUNQUE PURE PARLANDO IPOTETICAMENTE è IMPOSSIBILE.

La Microsoft non chiuderà così facilmente msn per molti molti molti anni.

La prossima volta evitate di linkare argomenti come la legge levi-prodi sui blog e l’iscrizione al roc poichè non ha niente a che vedere, sforzatevi di leggere la spazzatura che inviate prima di inzozzare le caselle altrui. Chiamarvi Lamer è già un complimento !!

Categories : Bufale e Hoax Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,