|
|
#2
01-16-2010, 07:58 PM
|
|||
|
|||
..... السلام عليكم و رحمة الله و بركاته..... هناك [/quote]
ثغرة خطيرة فى الماسنجر 8.0 الكثير منا يستخدم هده الايام الإصدار الجديد Windows Live Messenger 8.0 وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم معلومات عن الثغره نوع الثغره / Local Heap Overflow والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List تفاصيل متقدمة:- الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32 العنوان 0076228A عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال الحل للمشكلة أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب. الخبر فعلاً صحيح 100% أتمنى اني وصلت شي مفيد لأول مشاركة لي لأستفيد وأفيد في المنتدى وشكراااااااااا 
|
 |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
ثغرة خطيرة فى الماسنجر الجديد
العرض العادي
