تحذير لمستخدمي الماسنجر الجديد 8 ...!!!

تحذير لمستخدمي الماسنجر الجديد 8 ...!!!

طبعاً لا يخفى على أحد أن أغلب المستخدمين
لديهم إدمان الماسنجر ويسارعون بتحميل كل ما هو جديد فيه :
الكثير منا اصبحو يستخدمون الإصدار الجديد

Windows Live Messenger 8.0

وللأسف اكتشفت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز
وأترك لكم معلومات عن الثغره :-

نوع الثغره / Local Heap Overflow

والخطأ في معالجة ملف ctt

وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List




تفاصيل متقدمة:-

الخطأ البرمجي في طريقه استخدام داله FormatMessageW

في مكتبه kernel32

العنوان 0076228A

عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال

للتجربة احفظ الملف التالي:-

تحميل

وبعد تشغيل الماسنجر توجه للقائمة Contact او اتصال وثم استيراد قائمة متصلين I mport Instant Messaging Contactsو اختر الملف السابق لترى طريقه حدوث الثغرة




الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.



منقول للتحذير ..
__________________

Ndoush_B
شكرأ على التحذير
ارجو من الجميع الاستفادة

شكرا ندوش على التحذير

شكرا Ndoush_B على التحذير

shokran 3al moror

شكرا على التحذير

يسلمووو كتير ندوش على التحذير ...

تم اغلاق ثغرة الهوتميل xss


تم اغلاق الثغرة

thanksssssss