Windows Live Messenger文件共享功能爆漏洞

2007年9月27日 | 分类: 信息安全 | 标签: , ,

在Windows Live Messenger的摄像头漏洞爆出没多久,又一个严重漏洞被披露,它影响Windows XP上的Windows Live Messenger 8.1版本.一位西班牙的安全研究人员发现,WLM重的文件共享功能在提供特别设计的.jpg,gif,ico和doc文件的时候可以导致拒绝服务.
攻击者可以创建一个共享文件夹,然后将设计好的图像文件共享,之后通过拖放功能将文件拖出,这时他自己的Messenger将会崩溃,然而发往受害者的请求不会消失,当请求被通过,攻击者就突破了对方的系统.该漏洞在8月20日被发现,3天后被报告给微软,但是微软回应道:将在下一个SP中解决.因此我们需要注意在使用文件共享功能时,先判断对方的可靠性

目前还没有任何评论.