jueves, octubre 30, 2003

El popular sistema adolece de fallas de seguridad que ponen en peligro los datos de los usuarios y además favorece el spam

Microsoft planea desactivar el servicio 'Messenger' en sus sistemas operativos

La empresa está analizando la posibilidad de desactivar Windows Messenger. Esta utilidad -que no debe confundirse con el 'software' de mensajería instantánea MSN Messenger está pensada para comunicarse en una red local y ha sido la causa de problemas relacionados con el 'spam' y la seguridad.


La 'web' Gibson Research Corporation ya había advertido en abril de 2003 de que Messenger, un servicio que comenzó a utilizarse en Windows NT y heredaron los sistemas operativos posteriores (2000, XP y 2003 Server), puede ser utilizado por compañías publicitarias para llevar a cabo campañas de 'spam'.

El sistema tiene un funcionamiento muy simple: un comando ('net send') permite enviar texto a cualquier dirección IP, lo cual hace que se abra una ventana con el mensaje en el equipo receptor. Varias empresas se han aprovechado de esta vulnerabilidad para comercializar el servicio y obtener beneficios económicos.

Ahora, además, Microsoft ha avisado de un fallo de seguridad en Messenger que puede dar lugar a la ejecución de código remoto mediante un desbordamiento de 'búfer'. La compañía ha puesto a disposición de los usuarios un parche oficial y recomienda desactivar el servicio si no es imprescindible su uso.

Fuente: Agencias

No hay comentarios: