找回密码
 注册

MSN Live Messenger面临高危共享文件夹漏洞

[复制链接]
Persephone 发表于 27-9-2007 00:51:17 | 显示全部楼层 |阅读模式

马上注册成为YANBONG会员吧!
时下最热门的资讯、娱乐、贴图等分享都在这里等你发掘哦!

您需要 登录 才可以下载或查看,没有账号?注册

×
微软的MSN/Windows Live Messenger存在的web摄像头漏洞才刚刚解决,我们又收到MSN/Windows Live Messenger含有新漏洞的消息。cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    这个漏洞是当MSN/Windows Live Messenger用户使用共享文件夹的时候,可能会造成一个缓冲区溢出错误,这个问题已经在Windows Live Messenger 8.1与Windows XP环境下被验证(其他系统可能也存在问题)。cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    Live Messenger的安全共享文件夹功能之前曾经被人质疑会导致安全问题,今天的具体例子更证明了这一观点,它能够被黑客滥用。西班牙的安全专家Lostmon Lords发现此漏洞可能导致DoS攻击,或者赋予黑客远程执行在Windows Live Messenger 8.1目录下的后缀为jpg,wmf,gif,ico或者doc的文件的权限。cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    攻击者通过攻击可以在受害人的电脑上“创造一个共享文件夹”,然后就能把恶意文件移动到这个用户的硬盘上。(例如:我的电脑 > 我的共享文件夹 > victim@hotmail.com文件夹下)cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    即使受攻击的受害人没有打开安全共享文件夹,但是自己接收了恶意文件并保存到共享文件夹下,该漏洞仍然存在,黑客可以直接点击远程控制程序让被害者的Live Messenger崩溃,甚至让Windows系统进程停止响应。受害人需要完全删除共享文件夹才能解决这一问题。cCQ霏凡软件站> 资讯中心
cCQ霏凡软件站> 资讯中心
    该漏洞被发现于2007年8月20日,微软在23日的报告中指出“下一个补丁包”就能解决这个问题。但是今天已经26日了,我们仍未得到任何解决方法,为了保护你自己请避免使用共享文件夹功能。
回复

使用道具 举报

JackZero 发表于 27-9-2007 00:55:03 | 显示全部楼层
幸亏平常都没有用共享~~~
回复

使用道具 举报

05287 发表于 27-9-2007 01:00:30 | 显示全部楼层
:yct34 要小心了...
刚刚上来YANBONG,但不知从何开始爬贴?欢迎使用 论坛导读功能
回复

使用道具 举报

 楼主| Persephone 发表于 27-9-2007 01:02:33 | 显示全部楼层

回复 3楼的 05287 的帖子

我是不用的,这个很容易种病毒。

[ 本帖最后由 janesim 于 27-9-2007 18:01 编辑 ]
回复

使用道具 举报

05287 发表于 27-9-2007 01:03:40 | 显示全部楼层

回复 4楼的 janesim 的帖子

:yct34 我的也要小心了
现在上YANBONG都怪怪的..会不给我游览....
很火大
回复

使用道具 举报

JackZero 发表于 27-9-2007 04:13:22 | 显示全部楼层

回复 5楼的 05287 的帖子

酱geng,有没有Scan整个电脑呢???
刚刚上来YANBONG,但不知从何开始爬贴?欢迎使用 论坛导读功能
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

ADVERTISEMENT

Archiver|手机版|小黑屋|YANBONG

GMT+8, 21-11-2024 21:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

重要声明:本网站是以即时上载留言的方式运作,本站对所有留言的真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场,用户不应信赖内容,并应自行判断内容之真实性。由于讨论区是受到「即时留言」运作方式所规限,故不能完全监察所有即时留言,若读者发现有留言出现问题,请联络我们。本站有权删除任何留言及拒绝任何人士留言,同时亦有不删除留言的权利。切勿撰写粗言秽语、诽谤、渲染色情暴力或人身攻击的言论,敬请自律。
Proudly hosted by
LinodeDigital Ocean
快速回复 返回顶部 返回列表