Coloro i quali non avessero provveduto in passato all’update del proprio MSN Messenger, ora hanno una scusa più che valida per avviare il download ed installare l’ultima versione del client di instant messagging di casa Microsoft. Il software, infatti, risulta essere bacato e rappresenta un pericolo per l’utenza che ne fa uso unitamente ad una webcam.
La scoperta del problema è accreditata al Team 509 (Secunia ne da giudizio «highly critical» con il bollettino SA26570), dal cui sito è giunta segnalazione di come il software può essere aggirato per affondare un attacco al sistema. L’exploit viene introdotto da una richiesta di comunicazione via webcam: se l’utente accetta, il guaio è dietro l’angolo. Causando un buffer overflow durante la comunicazione video, infatti, è possibile eseguire codice da remoto sul sistema dell’utente che accetta l’invito.
A partire dalla versione 8.0, MSN Messenger ha portato il proprio nome a Windows Live Messenger. Per tutti gli utenti MSN Messenger e per gli utenti aventi Windows Live Messenger 8.0, dunque, è ora consigliabile un sollecito upgrade alla versione 8.1 che risolve il bug identificato e mette al riparo da intrusioni indesiderate. Per gli utenti Windows Live Messenger è sufficiente una procedura di update; per gli utenti MSN Messenger 7.x, invece, non è disponibile alcuna patch ed è necessario provvedere all’installazione da zero della nuova versione del client.