• Tweet

John Leyden

Plumas a volar debido a una vulnerabilidad en el libpurple.

Los usuarios de Pidgin y otros clientes alternos de mensajería instantánea necesitan actualizar su software a raíz del descubrimiento de fallas de seguridad potencialmente graves.

Pidgin, Finch, Adium, Meebo, y Gaim son vulnerables a una falla que proviene de un error en libpurple, una librería de software para soporte multi-protocolo que es utilizado por muchos clientes de mensajería instantánea. La vulnerabilidad se debe a errores en la función de software que controla los mensajes instantáneos de la red de MSN. El fallo fue descubierto por CORE Security.

El fallo es especialmente grave porque todo lo que necesita para aprovechar la vulnerabilidad es un mensaje de un usuario regular de MSN, no necesariamente de la lista de amigos de un usuario objetivo, advierte el SANS Internet Institute Storm Centre.

Los usuarios deberán actualizar a un cliente de mensajería instantánea que utiliza las versiones no vulnerables de libpurple (versión 2.5.9 o superior). Para Pidgin, el más común de los paquetes de mensajería instantánea alternativa afectado, significa la actualización a la versión 2.5.9.

La cuestión es una prueba más de que los usuarios de software de un cliente alternativo pueden apartarse de la línea principal de los ataques, pero no de la necesidad de revisión de sus sistemas.