Live Messenger buffer overflow fejl
25/09 2007
I august måned udsendte Microsoft en patch mod en sårbarhed i GDI, der tillader fjernkørsel af programkode. Det ser ud til den patch ikke virker. En analytiker har fremprovokeret buffer overflow fejl i Live Messenger uden de store problemer.
Ved at sende en specielt udformet .jpg, .wmf, .gif, .doc eller .ico fil til en MSN delt mappe kan en hacker muligvis få muligheden for fjernkørsel af programkode. Hvis det ikke lykkedes, kan hackeren udføre et DoS angreb, hvor Messenger eller Windows går ned.
Den 3. august 2007 udsendte Microsoft ellers en opdatering (MS07-046) mod dette problem. Men det er rapporteret fra flere kilder, at selv med denne opdatering installeret kan man stadig udføre angrebet mod Live Messenger.
Hvor MS07-046 skulle opdatere flere forskellige Windows operativsystemer, så er denne specifikke sårbarhed udelukkende bekræftet på Windows XP Home, XP Pro og XP Media Center. Det kan derfor ikke udelukkes, at også Windows 2000 og 2003 er ramt.
Hvis en hacker har sendt en specieludformet .jpg, .wmf, .gif, .doc eller .ico fil til MSN delemappen, vil denne kunne crashe den ramte maskine gang på gang ved at klikke på delemappe ikonet. Det eneste man som offer kan gøre, er at slette delemappen.
Så indtil der er en løsning på problemet, anbefales det IKKE at dele mapper.
kilde: virus112.dk
|