Windows Live Messenger kontak listesi güvenlik açığı

Sponsorlu Bağlantılar

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
PcM@STéR

PcM@STéR

Üye
    Konu Sahibi
Windows Live Messenger kontak listesi güvenlik açığı




Yeni çıkan Windows Live Messenger'da kullanıcıların uzaktan etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veren bir açık olduğu rapor edildi.

Uzaktaki bir kullanıcı özel olarak hazırlanmış bir kontak listesi (*.ctt) dosyası hazırlayıp, hedef kullanıcı bunu yüklediğinde hafıza taşması oluşuyor ve sistemde istenilen kod çalıştırılabiliyor. Kod hedef kullanıcının hakları ile çalıştırılıyor.

Açığa örnek olarak:


Çözüm: Henüz bir yama çıkmadı.

Kaynak:
 
***BlackrosE***

***BlackrosE***

Üye
Bilgi İçin Teşekkürler..
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...


Üst Alt