En los últimos años, el uso de extensiones para agregar "extras" al ya saturado MESSENGER se ha vuelto muy popular, tanto que abundan por los foros versiones “No
Oficiales de Windows Live Messenger con Messenger Plus Live” integrado, esto no supone ningún riesgo hasta que te enteras de que, entre sus "MEJORAS" está la de EJECUTAR PROGRAMAS desde la propia ventana de conversación como si del comando RUN se tratara.
¿Qué quiero decir con esto?… Que gracias a esta "Novedosa Mejora", cualquier usuario lo
suficientemente astuto con la ingeniería social, podría obtener el control total de un Equipo que ejecute Windows Live Messenger junto a la última versión de Messenger Plus! Live.
Para que se den a una idea de lo que hablo, quienes tengan Messenger Plus instalado, ejecuten el siguiente comando desde la ventana de conversación de messenger, así como si fueran a enviar un mensaje a su contacto:
1: /run cmd /c @echo off&title Hola Mundo&echo Hola Mundo&pauseEl texto anterior en vez de enviarse como un simple mensaje a tu contacto, abrirá el Símbolo del Sistema (consola de comandos) y mostrará en tu pantalla una ventana MS-DOS con el mensaje
Hola Mundo…
Evidentemente un atacante no perderá el tiempo con un mensaje inofensivo de Hola Mundo, más bien, intentará obtener el control total o eliminar archivos del equipo de la victima.
No se si llamar a esto error humano, Vulnerabilidad, o acción premeditada, lo que es un hecho es que el 80% de los usuarios de messenger no tienen ni la más remota idea de qué es el Símbolo del Sistema o de comandos BAT, y considerando los hechos, es un verdadero peligro (además de innecesario) agregar Messenger Plus Live a nuestro Windows Live Messenger.
Fuente: Dasumo
No hay comentarios.:
Publicar un comentario