AMINE 3X المدير العام
عدد المساهمات : 1027 نقاط : 21456 تاريخ التسجيل : 12/09/2009 العمر : 33 الموقع : www.da7aya.tk العمل/الترفيه : مـدير منـتـدى المزاج : ممتـــاز
| موضوع: @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@ الخميس سبتمبر 17, 2009 7:39 am | |
| طبعاً ما يخفى على أحد أن أغلب المستخدمين العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا : طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0
معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم معلومات عن الثغره :-
ملاحظة: لم أنوي على تحذيركم من هذه الثغرة الامنية الا بعد أصابتى الفعلية بها فى نظام التشغيل الخاص بي ===== ================= ======
نوع الثغره / Local Heap Overflow والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List تفاصيل متقدمة:- الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32 العنوان 0076228A عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال ملاحظة : الكاسبر ...قبض على الفايل المعرف للثغرة..ومسحه تماما ..ولكن لا بد من عمل تحديث له
الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب. | |
|
baby عضو نشيط
عدد المساهمات : 5 نقاط : 16018 تاريخ التسجيل : 17/09/2009
| موضوع: رد: @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@ الخميس سبتمبر 17, 2009 8:46 am | |
| شكرا اخي على هاده النصيحة... | |
|