PcM@STéR
Üye
Windows Live Messenger kontak listesi güvenlik açığı
Yeni çıkan Windows Live Messenger'da kullanıcıların uzaktan etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veren bir açık olduğu rapor edildi.
Uzaktaki bir kullanıcı özel olarak hazırlanmış bir kontak listesi (*.ctt) dosyası hazırlayıp, hedef kullanıcı bunu yüklediğinde hafıza taşması oluşuyor ve sistemde istenilen kod çalıştırılabiliyor. Kod hedef kullanıcının hakları ile çalıştırılıyor.
Açığa örnek olarak:
Çözüm: Henüz bir yama çıkmadı.
Kaynak:
Linkleri görüntülemek için kayıt olmalısınız
Yeni çıkan Windows Live Messenger'da kullanıcıların uzaktan etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veren bir açık olduğu rapor edildi.
Uzaktaki bir kullanıcı özel olarak hazırlanmış bir kontak listesi (*.ctt) dosyası hazırlayıp, hedef kullanıcı bunu yüklediğinde hafıza taşması oluşuyor ve sistemde istenilen kod çalıştırılabiliyor. Kod hedef kullanıcının hakları ile çalıştırılıyor.
Açığa örnek olarak:
Linkleri görüntülemek için kayıt olmalısınız
Çözüm: Henüz bir yama çıkmadı.
Kaynak:
Linkleri görüntülemek için kayıt olmalısınız
