Persephone 发表于 27-9-2007 00:51:17

MSN Live Messenger面临高危共享文件夹漏洞

微软的MSN/Windows Live Messenger存在的web摄像头漏洞才刚刚解决,我们又收到MSN/Windows Live Messenger含有新漏洞的消息。cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    这个漏洞是当MSN/Windows Live Messenger用户使用共享文件夹的时候,可能会造成一个缓冲区溢出错误,这个问题已经在Windows Live Messenger 8.1与Windows XP环境下被验证(其他系统可能也存在问题)。cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    Live Messenger的安全共享文件夹功能之前曾经被人质疑会导致安全问题,今天的具体例子更证明了这一观点,它能够被黑客滥用。西班牙的安全专家Lostmon Lords发现此漏洞可能导致DoS攻击,或者赋予黑客远程执行在Windows Live Messenger 8.1目录下的后缀为jpg,wmf,gif,ico或者doc的文件的权限。cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    攻击者通过攻击可以在受害人的电脑上“创造一个共享文件夹”,然后就能把恶意文件移动到这个用户的硬盘上。(例如:我的电脑 > 我的共享文件夹 > victim@hotmail.com文件夹下)cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    即使受攻击的受害人没有打开安全共享文件夹,但是自己接收了恶意文件并保存到共享文件夹下,该漏洞仍然存在,黑客可以直接点击远程控制程序让被害者的Live Messenger崩溃,甚至让Windows系统进程停止响应。受害人需要完全删除共享文件夹才能解决这一问题。cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    该漏洞被发现于2007年8月20日,微软在23日的报告中指出“下一个补丁包”就能解决这个问题。但是今天已经26日了,我们仍未得到任何解决方法,为了保护你自己请避免使用共享文件夹功能。

JackZero 发表于 27-9-2007 00:55:03

幸亏平常都没有用共享~~~

05287 发表于 27-9-2007 01:00:30

:yct34 要小心了...

Persephone 发表于 27-9-2007 01:02:33

回复 3楼的 05287 的帖子

我是不用的,这个很容易种病毒。

[ 本帖最后由 janesim 于 27-9-2007 18:01 编辑 ]

05287 发表于 27-9-2007 01:03:40

回复 4楼的 janesim 的帖子

:yct34 我的也要小心了
现在上YANBONG都怪怪的..会不给我游览....
很火大

JackZero 发表于 27-9-2007 04:13:22

回复 5楼的 05287 的帖子

酱geng,有没有Scan整个电脑呢???
页: [1]
查看完整版本: MSN Live Messenger面临高危共享文件夹漏洞