AMINE 3X
المدير العام
عدد المساهمات : 1027
نقاط : 21456
تاريخ التسجيل : 12/09/2009
العمر : 33
الموقع : www.da7aya.tk
العمل/الترفيه : مـدير منـتـدى
المزاج : ممتـــاز
 |  موضوع: @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@  الخميس سبتمبر 17, 2009 7:39 am | |
| طبعاً ما يخفى على أحد أن أغلب المستخدمين
العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا :
طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0
معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم
معلومات عن الثغره :-
ملاحظة: لم أنوي على تحذيركم من هذه الثغرة الامنية الا بعد أصابتى الفعلية بها فى نظام التشغيل الخاص بي
===== ================= ======
نوع الثغره / Local Heap Overflow
والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List
تفاصيل متقدمة:-
الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
العنوان 0076228A
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال
ملاحظة : الكاسبر ...قبض على الفايل المعرف للثغرة..ومسحه تماما ..ولكن لا بد من عمل تحديث له
الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب. | |
|
baby
عضو نشيط
عدد المساهمات : 5
نقاط : 16018
تاريخ التسجيل : 17/09/2009
| | موضوع: رد: @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@ الخميس سبتمبر 17, 2009 8:46 am | |
| شكرا اخي على هاده النصيحة...  | |
|
