Inprise
سه شنبه 23 دی 1382, 12:28 عصر
سلام
توسط یکی از دوستانم ، مطلع شدم به غیر از نقطه ضعف امنیتی خطرناکی که در یاهو مسنجر و چندی پیش توسط گروه Hat-Squad ( یک گروه امنیتی ایرانی ) کشف شده بود ، نقطه ضعف خطرناک دیگه ای در سیستم انتقال فایل یاهو مسنجر وجود داره که بر خلاف مورد قبلی ( که نهایتا" میتونست به توقف فعالیت مسنجر منجر بشه ) میتونه باعث اجرای کد باینری نا خواسته که توسط هکر ارسال میشه ، بشه .
فایل Ft.Dll محتوی توابع لازم برای انتقال فایل بین کاربران است که دو تا از توابع موجود دارای نقطه ضعف buffer Overflow هستند . ارسال یک فایل با نام طولانی ( بیش از 256 کاراکتر ) و ارسال دستورات خاص سیستمی بعد از نام فایل میتونه باعث اجرای دستورات مورد نظر نفوذگر روی سیستم شما بشه .
راه حل :
الف . دقت کنید برای اینکه دچار مشکل نشید "تحت هیچ عنوان" توسط مسنجر از کسی فایل دریافت نکنید .
ب. تمام نسخه های مسنجر یاهو قبل از توزیع 5.6.0.1358 دارای این نقطه ضعف هستند . برای اینکه ببینید از کدام توزیع مسنجر استفاده میکنید از منوی Help یاهو مسنجر گزینه About رو انتخاب کنید . نسخه ای که من همین الان ازش استفاده میکنم 5.6.0.1344 است . هیچ راه حلی برای ارتقاء نسخه های قبل از 5.6.0.1358 به این نسخه نیست الا اینکه مسنجر یاهو رو بطور کامل UnInstall کنید و آخرین توزیع رو از سایت messenger.yahoo.com داونلود کنید و مجددا" نصبش کنید .
با تشکر از Tri Huynh عضو تیم SentryUnion بخاطر انتشار این اطلاعات و تشکر از BrotherS
بخاطر ارسال Advisory .
اینپرایز
توسط یکی از دوستانم ، مطلع شدم به غیر از نقطه ضعف امنیتی خطرناکی که در یاهو مسنجر و چندی پیش توسط گروه Hat-Squad ( یک گروه امنیتی ایرانی ) کشف شده بود ، نقطه ضعف خطرناک دیگه ای در سیستم انتقال فایل یاهو مسنجر وجود داره که بر خلاف مورد قبلی ( که نهایتا" میتونست به توقف فعالیت مسنجر منجر بشه ) میتونه باعث اجرای کد باینری نا خواسته که توسط هکر ارسال میشه ، بشه .
فایل Ft.Dll محتوی توابع لازم برای انتقال فایل بین کاربران است که دو تا از توابع موجود دارای نقطه ضعف buffer Overflow هستند . ارسال یک فایل با نام طولانی ( بیش از 256 کاراکتر ) و ارسال دستورات خاص سیستمی بعد از نام فایل میتونه باعث اجرای دستورات مورد نظر نفوذگر روی سیستم شما بشه .
راه حل :
الف . دقت کنید برای اینکه دچار مشکل نشید "تحت هیچ عنوان" توسط مسنجر از کسی فایل دریافت نکنید .
ب. تمام نسخه های مسنجر یاهو قبل از توزیع 5.6.0.1358 دارای این نقطه ضعف هستند . برای اینکه ببینید از کدام توزیع مسنجر استفاده میکنید از منوی Help یاهو مسنجر گزینه About رو انتخاب کنید . نسخه ای که من همین الان ازش استفاده میکنم 5.6.0.1344 است . هیچ راه حلی برای ارتقاء نسخه های قبل از 5.6.0.1358 به این نسخه نیست الا اینکه مسنجر یاهو رو بطور کامل UnInstall کنید و آخرین توزیع رو از سایت messenger.yahoo.com داونلود کنید و مجددا" نصبش کنید .
با تشکر از Tri Huynh عضو تیم SentryUnion بخاطر انتشار این اطلاعات و تشکر از BrotherS
بخاطر ارسال Advisory .
اینپرایز