الويب العربي - تــحـذيـر : لكل مستخدمين Windows Live Messenger 8.0 الجديد ثغرة أمنية خطيرة

الويب العربي (http://www.arabwebtalk.com/index.php)

- المنتدى العام (http://www.arabwebtalk.com/forumdisplay.php?f=10)

تــحـذيـر : لكل مستخدمين Windows Live Messenger 8.0 الجديد ثغرة أمنية خطيرة

بسم الله الرحمن الرحيم

================================================== ========

كيف حالكم يا أخوان عساكم جميعاً بألف صحة وعافية ,,, طبعاً ما يخفى على أحد أن أغلب المستخدمين

العرب بالذات عندهم إدمان الماسنجر ويتسارعون بتحميل كل ما هو خاص وجديد فيه وأولهم أنا :

طيب يا أخوان الكثير هاليومين صار يستخدم الإصدار الجديد Windows Live Messenger 8.0

معروف طبعاً ,, وللأسف طلعت فيه ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الي يستخدمه وأترك لكم

معلومات عن الثغره :-

================================================== ========

نوع الثغره / Local Heap Overflow
والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List

تفاصيل متقدمة:-
الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
العنوان 0076228A
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي نستطيع استغلال

للتجربة احفظ الملف التالي:-
تحميل

وبعد تشغيل الماسنجر توجه للقائمة Contact او اتصال وثم استيراد قائمة متصلين Import Instant Messaging Contacts
واختر الملف السابق لترى طريقه حدوث الثغرة

الحل / أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.

شكرا لك اخى على التنبيه ,,

إقتباس:

اقتباس من مشاركة Illusion

شكرا لك اخى على التنبيه ,,

لا شكر على واجب , حياك الله.

السلام عليكم أخى الكريم support4php

فعلا أخى العزيز وإضافة إلى كلامك هناك الكثير من الأخطاء البرمجية والتى لم يتم معالجتها جميعا فى آخر إصدار لذا أضم رأيى إلى رأيك وأنصح بالإكتفاء ب
Windows Messenger 7,5

وبالتوفيق

إقتباس:

اقتباس من مشاركة sowtrig

وعليكم السلام ,, مشكور على مرورك ... بالتوفيق اخوي

السلام عليكم ..

شكراً لك على المعلومة لكن, هل تقصد الاصدار 8.0.0689 او 8.0.0792 ؟
علماً ان الاول Beta و الثاني Final.

إقتباس:

اقتباس من مشاركة AWT 5

السلام عليكم ..

شكراً لك على المعلومة لكن, هل تقصد الاصدار 8.0.0689 او 8.0.0792 ؟
علماً ان الاول Beta و الثاني Final.

هلا يا غالي ,, الاصدار 8 كامل مصاب سواء التجريبي أو النهائي ,, بالتوفيق

إقتباس:

اقتباس من مشاركة awt 5

السلام عليكم ..

شكراً لك على المعلومة .

بارك الله فيك ورعاك

إقتباس:

اقتباس من مشاركة Abo_ELleal

بارك الله فيك ورعاك

مشكور على مرورك يا غالي.

مشكور يا اخوي

والحمد لله انا ما استخدم هذا الماسنجر ولا ابي استخدمه

إقتباس:

اقتباس من مشاركة راسم المشاعر

مشكور يا اخوي

والحمد لله انا ما استخدم هذا الماسنجر ولا ابي استخدمه

لا شكر على واجب أخوي.

شكرا على هذه المعلومات

إقتباس:

اقتباس من مشاركة support4php

الحل / أفضل حل الكل يستخدم الاصدار 7.5 الى حين صدور الاصدار الأحدث من المصاب.

مشكور يا غالى على المعلومة بس لازم يكون حل تانى انت اكيد عارف أن msn ماسنجر دون عن اى ما سنجر اخر بعدما يينزل اخر إصدار سوف يطلب منك التحديث update ولكن يمكنك الدخول الى الماسنجر الى إذا عملت الأبديت الأخير على عكس مثلا ماسنجر الياهو ممكن انك تتدعى رسالة الأبديت إذا كنت بتستعمل إصدار قديم والدخول الى الماسنجر

شكرا لك اخى على التنبيه ,,

إقتباس:

اقتباس من مشاركة Arabian Des

شكرا على هذه المعلومات

لا شكر على واجب

إقتباس:

اقتباس من مشاركة sadfriend

مشكور على مرورك , موفق

إقتباس:

اقتباس من مشاركة اكس مان

شكرا لك اخى على التنبيه ,,

لا شكر على واجب , حياك الله

اخي العزيز support4php

الف شكر لك يالغلا على هالمجهود

دمت بكل الود

تحياتي.

إقتباس:

اقتباس من مشاركة alkef.com

اخي العزيز support4php

الف شكر لك يالغلا على هالمجهود

دمت بكل الود

تحياتي.

مشكور على مرورك اخوي , نورت الموضوع

مشكور عزيزى على التنبيه