Basta un indirizzo email spropositamente lungo per mandare in crash il nuovo Windows Live Messenger. L’exploit è stato scoperto da Exploit Blog dove viene anche presentato un esempio di codice.
Il bug è stato riscontrato nella funzione che permette di salvare e importare l’elenco dei contatti: quando si prova ad aggiungere un nuovo contatto, la textbox è predisposta per contenere una stringa limitata, importando la lista contatti da un file preconfezionato che contiene un account composto da una stringa eccessivamente lunga, Windows Live Messenger va in crash (si verifica un buffer overflow del client).
Il file è del tipo XML e viene salvato con estensione .ctt, l’account è compreso tra i tag <contactlist> e </contactlist>.
Per ora Microsoft non ha rilasciato aggiornamenti per tappare il fastidioso problema, pertanto, almeno per ora, l’unico consiglio è di non importare la lista dei contatti di altri utenti.
Per restare sempre aggiornato seguici su Google News!
