Una reciente vulnerabilidad en la seguridad del MSN Messenger 6 puede permitir el acceso de su PC a terceras personas.
Según un reciente reporte de seguridad de Symantec [ver] los usuarios del MSN Messenger estan en riesgo de una vulnerabilidad que puede permitir el acceso a terceras personas de información personal. Cuando una solicitud de transferencia malformada maliciosamente es iniciada por un usuario remoto, se puede tener acceso para ver el contenido de archivos en la computadora local.
Para evitar problemas de acceso sin autorización, no acepte comunicaciones de fuentes desconocidas o personas en las que no confíe. Si las comunicaciones anónimas están bloqueadas en el MSN Messenger, la vulnerabilidad solo podría ser explotada por un alguien de su lista de contactos, por lo tanto, bloqueando las comunicaciones anónimas estará limitando la posibilidad de ser víctima de este ataque.
Tenga en cuenta que esta vulnerabilidad pone a la disposición del atacante aquellos archivos en los que el usuario (con el que hizo logon) tiene suficientes privilegios para acceder. Por lo tanto, limitando los privilegios en archivos sensitivos también limitará las consecuencias en caso de ser víctima de esta vulnerabilidad. En el peor de los casos, cuando usted hace logon con una cuenta de administrador, el atacante puede tener acceso a cualquier archivo del sistema.
Otra recomendación que hace Symantec, es cambiar la locación por defecto de ejecutables, archivos de configuración, directorios, etc.. Un atacante tendría que saber el nombre y la ruta exacta de los archivos para poder verlos a través de esta vulnerabilidad. Cambiando la ruta por defecto de archivos sensitivos puede limitar aquella información en la que un atacante podría acceder.
También es recomendable tener la ultima versión del MSN Messenger [ir] que hay disponible, para disfrutar de las ultimas características y correcciones de seguridad.
1 comentario