La vulnerabilidad consiste en la ejecución remota por medio de codigo.

Sistemas Afectados:
MSN Messenger 4,5 y 4,6 no afecta al cronico Trillian Instant Messenger que es compatible con el MSN.

Una vulnerabilidad se ha descubierto en la dirección del parámetro del mensajero OCX de MSN. Explotando esta vulnerabilidad, un atacante puede proveer y ejecutar un código en cualquier máquina en la cual el m MSN con el activeX esté instalado.

La vulnerabilidad existe debido al desbordamiento del almacenador intermediario. El desbordamiento del almacenador intermediario se puede explotar vía email o con cualquier otro método donde utilizan al Internet Explorer para exhibir el HTML que un atacante provee, incluyendo el software que utiliza el control del web browser ActiveX.

Todos los usuarios del Internet Explorer son potencialmente afectados.

fuente; eeye.com