منتديات اليسير للمكتبات وتقنية المعلومات - عرض مشاركة واحدة - اكتشف لاحقا ان به ثغره أمنية خطيرة تؤدي إلى اختراق الجهازالمستخدم

جآء الأمل · Sep-06-2006, 05:11 PM

نزل الاصدار الجديد :

Windows Live Messenger 8.0

اكتشف لاحقا ان به ثغره أمنية خطيرة تؤدي إلى اختراق الجهازالمستخدم

معلومات عن الثغره :-

ما يخفى على أحد أن أغلب المستخدمين

العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا :
طيب يا أخوان و الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0

معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم
معلومات عن الثغره :-
نوع الثغره / Local Heap Overflow
والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List

تفاصيل متقدمة:-
الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
العنوان 0076228A
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال
للتجربة احفظ الملف التالي:-

تحميل
وبعد تشغيل الماسنجر توجه للقائمة Contact او اتصال وثم استيراد قائمة متصلين Import Instant Messaging Contactsواختر الملف السابق لترى طريقه حدوث الثغرة

الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.

.

--منقول للإفادة--

Sep-06-2006, 05:11 PM	المشاركة1
المعلومات جآء الأمل ساره اللقماني البيانات العضوية: 11555 تاريخ التسجيل: Jun 2005 الدولة: السعـوديّة المشاركات: 345 بمعدل : 0.05 يومياً	اكتشف لاحقا ان به ثغره أمنية خطيرة تؤدي إلى اختراق الجهازالمستخدم نزل الاصدار الجديد : Windows Live Messenger 8.0 اكتشف لاحقا ان به ثغره أمنية خطيرة تؤدي إلى اختراق الجهازالمستخدم معلومات عن الثغره :- ما يخفى على أحد أن أغلب المستخدمين العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا : طيب يا أخوان و الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0 معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم معلومات عن الثغره :- نوع الثغره / Local Heap Overflow والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List تفاصيل متقدمة:- الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32 العنوان 0076228A عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال للتجربة احفظ الملف التالي:- تحميل وبعد تشغيل الماسنجر توجه للقائمة Contact او اتصال وثم استيراد قائمة متصلين Import Instant Messaging Contactsواختر الملف السابق لترى طريقه حدوث الثغرة الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب. . --منقول للإفادة-- ~~~أصبحت ألدنيا كالقريه~~~~ كل هذا بفضل عصر تقنيه ~~~~المعلوما ث ~~~~