Live Messenger面临高危共享文件夹漏洞
  • Alright
  • 2007年09月26日 18:21
  • 0

微软的MSN/Windows Live Messenger存在的web摄像头漏洞才刚刚解决,我们又收到MSN/Windows Live Messenger含有新漏洞的消息。

这个漏洞是当MSN/Windows Live Messenger用户使用共享文件夹的时候,可能会造成一个缓冲区溢出错误,这个问题已经在Windows Live Messenger 8.1与Windows XP环境下被验证(其他系统可能也存在问题)。

Live Messenger的安全共享文件夹功能之前曾经被人质疑会导致安全问题,今天的具体例子更证明了这一观点,它能够被黑客滥用。西班牙的安全专家Lostmon Lords发现此漏洞可能导致DoS攻击,或者赋予黑客远程执行在Windows Live Messenger 8.1目录下的后缀为jpg,wmf,gif,ico或者doc的文件的权限。

攻击者通过攻击可以在受害人的电脑上“创造一个共享文件夹”,然后就能把恶意文件移动到这个用户的硬盘上。(例如:我的电脑 > 我的共享文件夹 > victim@hotmail.com文件夹下)

即使受攻击的受害人没有打开安全共享文件夹,但是自己接收了恶意文件并保存到共享文件夹下,该漏洞仍然存在,黑客可以直接点击远程控制程序让被害者的Live Messenger崩溃,甚至让Windows系统进程停止响应。受害人需要完全删除共享文件夹才能解决这一问题。

该漏洞被发现于2007年8月20日,微软在23日的报告中指出“下一个补丁包”就能解决这个问题。但是今天已经26日了,我们仍未得到任何解决方法,为了保护你自己请避免使用共享文件夹功能。

 

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0