05-09-2006 | #1 |
ثـغـرة فــي مـاســنـجـر 8
طبعاً ما يخفى على أحد أن أغلب المستخدمين
العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا : طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد ******s Live Messenger 8.0 معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم معلومات عن الثغره ... نوع الثغره / Local Heap Overflow والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List تفاصيل متقدمة:- الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32 العنوان 0076228A عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله يظهر عنوان الايميل الالكتروني الذي نستطيع استغلاله :: الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب. بـٍـرزانـ |
|
|
06-09-2006 | #5 |
|
افضل حل للماسنجر انك ماترقيه الا بعد ما يطلب منك اجباري الترقيه
لانه لايمكن يطلبها منك الا بعد سد جميع الثغرات وشكرا لك على التنبيه |
|
مواقع النشر (المفضلة) |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
إن جميع ماينشر في المنتدى من أشعار ومشاركات ماهي إلا نتاج أفكار تمثل رؤية كاتبها فقط ولا تمثل رأي المنتدى
(رأيت الحر يجتنب المخازي.. ويحميه عن الغدر الوفاء.. فلا والله مافي العيش خيرٌ.. ولا الدنيا إذا ذهب الحياءُ)
المشرف العام