Windows Live Messenger kontak listesi güvenlik açığı

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
    Konu Sahibi
Windows Live Messenger kontak listesi güvenlik açığı




Yeni çıkan Windows Live Messenger'da kullanıcıların uzaktan etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veren bir açık olduğu rapor edildi.

Uzaktaki bir kullanıcı özel olarak hazırlanmış bir kontak listesi (*.ctt) dosyası hazırlayıp, hedef kullanıcı bunu yüklediğinde hafıza taşması oluşuyor ve sistemde istenilen kod çalıştırılabiliyor. Kod hedef kullanıcının hakları ile çalıştırılıyor.

Açığa örnek olarak:


Çözüm: Henüz bir yama çıkmadı.

Kaynak:
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...