URL: http://www.olympos.org/article/articleprint/1867/-1/7/windows_live_messenger_kontak_listesi_guvenlik_acigi |
Windows Live Messenger kontak listesi güvenlik açığı |
Ana sayfa
Haberler
Güvenlik Açıkları
Microsoft
Yeni çıkan Windows Live Messenger'da kullanıcıların uzaktan etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veren bir açık olduğu rapor edildi.
Uzaktaki bir kullanıcı özel olarak hazırlanmış bir kontak listesi (*.ctt) dosyası hazırlayıp, hedef kullanıcı bunu yüklediğinde hafıza taşması oluşuyor ve sistemde istenilen kod çalıştırılabiliyor. Kod hedef kullanıcının hakları ile çalıştırılıyor.
Açığa örnek olarak:
http://www.jaascois.com/exploits/18602016/CLexploits.ctt
Çözüm: Henüz bir yama çıkmadı.
Kaynak: http://securitytracker.com/id?1016373