Un desbordamiento de búfer en el componente GDI de Windows, puede provocar el fallo de Windows Live Messenger. La ejecución remota de código también es posible.

La vulnerabilidad puede ser explotada a partir de un archivo malformado con formato JPG, WMF, GIF, DOC o ICO.

El ataque puede producirse aún después de la instalación del parche MS07-046, que corrige una vulnerabilidad en la interfase de dispositivo gráfico de Microsoft Windows (GDI).

También está relacionada la vulnerabilidad supuestamente corregida por el parche MS07-024 en Microsoft Word (OLE32.DLL).

Un vector de ataque comprobado para explotar esta vulnerabilidad, es la opción de "Carpetas compartidas", agregada en Windows Live Messenger, y que permite compartir documentos, archivos y fotos con nuestros contactos.

Lostmon confirma que son vulnerables todas las versiones de Windows XP y Windows Live Messenger 8.1 (Windows MSN Live). Otras versiones también podrían ser afectadas.

Por el momento no existen parches para el problema, el que ha sido confirmado por Microsoft.

Lostmon recomienda no compartir ninguna carpeta en Windows Live Messenger, hasta que se publique la correspondiente actualización.

Fuente