منــتـديات emo girl
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول

 

 @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@

اذهب الى الأسفل 
كاتب الموضوعرسالة
غير الناس
مشرفه المواضيع العامة
مشرفه  المواضيع العامة
غير الناس


عدد الرسائل : 60
العمر : 35
تاريخ التسجيل : 19/10/2008

@ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@ Empty
مُساهمةموضوع: @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@   @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@ I_icon_minitimeالإثنين أكتوبر 20, 2008 7:47 am

طبعاً ما يخفى على أحد أن أغلب المستخدمين
العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا :
طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0

معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم
معلومات عن الثغره :-

===== ================= ======

نوع الثغره / Local Heap Overflow
والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List



تفاصيل متقدمة:-
الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
العنوان 0076228A
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال
للتجربة احفظ الملف التالي:-

تحميل
وبعد تشغيل الماسنجر توجه للقائمة Contact او اتصال وثم استيراد قائمة متصلين Import Instant Messaging Contactsواختر الملف السابق لترى طريقه حدوث الثغرة




الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.
تحياتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
@ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منــتـديات emo girl :: اقلام لا يتوقف عن الابداع :: المـــــــنتـــــديات :الــتــقــــنـــــــية: :: منتدى برامج الكمبيوتر والانترنيت-
انتقل الى: