> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Viernes, 15 de febrero de 2002 |
Noticias
Seguridad de la Información y Protección de DatosDetectados agujeros de seguridad en el servicio de mensajes instantáneos MSN Messenger de Microsoft
Un virus informático, conocido como JS/Exploit o JS.Menger.Worm, se está extendiendo rápidamente por el sistema de mensajería instantánea de Microsoft, el MSN Messenger, después de que la semana pasada la multinacional confirmara que este mismo servicio puede descubrir información personal como direcciones de correo electrónico o desvelar los chat en los que participe el usuario.
El código malicioso, nocivo pero que no daña el ordenador personal según los expertos, preocupa a los técnicos por la velocidad con la que este tipo de 'gusanos' se transmiten, ya que, debido a la naturaleza instantánea del sistema MSN Messenger, se reenvía inmediatamente haciendo uso de la agenda de direcciones de los usuarios de este servicio.
Esta vulnerabilidad permite que Internet Explorer ejecute automáticamente el código dañino camuflado en una página web infectada. El mensaje recibido en MSN Messenger contiene una conexión a una página infectada, con un mensaje como "Hey go to (link) plz" o "Go to (link) NoW !!!", y cuando se accede a ella el virus se carga directamente en el ordenador del usuario y se reenvía a todas las direcciones de su agenda de contactos.
Además, el agujero de seguridad anunciado por Microsoft la semana pasada, descubierto por Richard Anthony Burton, permite dejar al descubierto los datos de usuarios de MSN Messenger, nombres de usuarios y nombres de chat, así como los de los contactos.
El fallo afecta a los usuarios de MSN Messenger que utilicen Windows 2000 e Internet Explorer 6 y las mismas versiones de Windows Messenger e Internet Explorer en Windows XP.
Fuente: www.libertaddigital.com
www.zdnet.com
15.02.02
www.pcworld.com
8 y 11.02.02