النتائج 1 إلى 6 من 6

الموضوع: تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    202

    تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة



    :court:
    طبعاً ما يخفى على أحد أن أغلب المستخدمين
    العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا :
    طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0

    معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم
    معلومات عن الثغره :-

    ===== ================= ======

    نوع الثغره / Local Heap Overflow
    والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين
    Contact List


    تفاصيل متقدمة:-
    الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
    العنوان 0076228A
    عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
    يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
    يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال
    للتجربة احفظ الملف التالي:-
    تحميل
    وبعد تشغيل الماسنجر توجه للقائمة Contact او اتصال وثم استيراد قائمة متصلين Import Instant Messaging Contactsواختر الملف السابق لترى طريقه حدوث الثغرة


    الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.
    --منقول للإفادة وارجو نشره في منتديات اخرى لحمايه المسلمين--

    تحياتـــي ... اخوكم warba








  2. #2
    عضو فعال
    تاريخ التسجيل
    Feb 2004
    المشاركات
    1,318


    جزاك الله خير على التنبيه





    __________________
    سبحان الله وبحمده سبحان الله العظيم

    منتديات ترنيمة

  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    700


    هل ممكن تقولون اثبات الكلام او المصدر وهل للشركة علم بها ؟






  4. #4
    عضو نشيط
    تاريخ التسجيل
    Apr 2004
    المشاركات
    185


    جزاك الله خيرا اخي الكريم

    وفققك الله






  5. #5
    عضو فعال
    تاريخ التسجيل
    Mar 2005
    المشاركات
    1,482


    انا ما بحب اصلا ماسنجر 8 بستعمل 7.5 فقط







    __________________

    D0 Th3 B3$T 2B Th3 B3$T !
    L1nux - L1f3 Fr33 0R D13

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    202


    شكرا على من رد على الموضوع

    بنسبه لك يا اخ Wyana

    اول شي الموضوع منقول
    بنسبه لي قبل النقل طبقة الطريقه للتاكد وانا اقولك طبق الطريقه وراح تشوف اذا الكلام صح ولا لا
    ثاني شي مادري انا شنو مستفيد لو البرنامج فيه خلل او لا انا بس حبيت اساعد قبل لا تطلع ثغره يديده
    من بعد xss واتوقع اكثر الناس يعرفونها عموما انت وراحتك لو تبي تستمر على المسنجر الـ 8

    والي مقتنع من الكلام اقل شي ينزل للاصدار 7,5 خصوصا اصحاب المواقع الي عندهم باسوردات بالايميل

    واسف علي طول كلامي

    سلام










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض