تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة

[AAGun]

اعلم ان الموضوع مخالف لكن يجب على الكل ان يعرف المحتوى
افعلوا ما شأتم بالموضوع
المهم اني ابلغت رسالتي

طبعاً ما يخفى على أحد أن أغلب المستخدمين

العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا :

طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0

معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم

معلومات عن الثغره :-

نوع الثغره / Local Heap Overflow

والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List


متقدمة:-
الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
العنوان 0076228A
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال
للتجربة احفظ الملف التالي:-
تحميل
وبعد تشغيل الماسنجر توجه للقائمة Contact او اتصال وثم استيراد قائمة متصلين Import Instant Messaging Contactsواختر الملف السابق لترى طريقه حدوث الثغرة




الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.





منقول للافاده

هذا والله اعلم

[Dark Night]

المعذرة الموضوع سيغلق للأسباب التالية
لايوجد تفاصيل موضحة بشكل أكبر فلم يتكلم الخبر عن أي نسخة من الماسنجر الثامن بالتحديد فهناك عدة نسخ الحالية والأخيرة هي 8.0.812
إذا كان الخبر يتكلم صحيح عن خطأ برمجي فيجب أن يكون دقيق برقم إصدار البرنامج لأن البرنامج يتم تحديثه ومع التحديث يتحسن ويتم إصلاح أخطائة البرمجية
في نهاية التفاصيل المتقدمة يقول الكاتب نستطيع إستغلال !! إستغلال ماذا ؟
إهمال في إقتباس الخبر فلم تضع رابط التحميل !! ( بعد بحثي عن الرابط وجدته وهو بصيغة xml, والماسنجر لايستورد قائمة متصلين بهذه الصيغة )
أعتقد ان كل هذه الأسباب مقنعة لإغلاق الموضوع لأن الخبر غير دقيق