عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي


 
مكتبة الصورس .و .جالمجموعاتالرئيسيةالأعضاءبحـثالتسجيلدخول

شاطر | 
 

 @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@

اذهب الى الأسفل 
كاتب الموضوعرسالة
AMINE 3X
المدير العام

المدير العام
AMINE 3X


عدد المساهمات : 1025
نقاط : 15687
تاريخ التسجيل : 2009-09-12
العمر : 28
ذكر
الموقع : www.da7aya.tk
العمل/الترفيه : مـدير منـتـدى
المزاج : ممتـــاز
الوسام الحاصل ععليه

مُساهمةموضوع: @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@   Thu Sep 17, 2009 7:39 am

طبعاً ما يخفى على أحد أن أغلب المستخدمين
العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا :
طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0

معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم
معلومات عن الثغره :-

ملاحظة: لم أنوي على تحذيركم من هذه الثغرة الامنية الا بعد أصابتى الفعلية بها فى نظام التشغيل الخاص بي
===== ================= ======

نوع الثغره / Local Heap Overflow
والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List
تفاصيل متقدمة:-
الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
العنوان 0076228A
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال
ملاحظة : الكاسبر ...قبض على الفايل المعرف للثغرة..ومسحه تماما ..ولكن لا بد من عمل تحديث له


الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.da7aya.tk
baby
عضو نشيط

عضو نشيط
avatar

عدد المساهمات : 5
نقاط : 10258
تاريخ التسجيل : 2009-09-17

مُساهمةموضوع: رد: @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@   Thu Sep 17, 2009 8:46 am

شكرا اخي على هاده النصيحة...
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
@ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ๑۩۞۩๑.°•.°•. -»» منتدى الكمبيوتر و الأنترنت ««-.•°.•°.๑۩۞۩๑ ::  قسم الهاكر-
انتقل الى:  
الحقوق محفوضة