http://www.big5.tomshardware.com/news/index.html#1807
IE的臭蟲允許MSN Messenger被完全的挾持
最近,Messenger的隱私權大敗筆「被做了比較,如果你使用沒有修正過IE漏洞的MSN Messenger,會讓別人可以進行什麼樣的事」,安全性研究者Tom Gilder與Thor Larholm已經發現了這些問題。
在玩笑與遊戲之間,利用有漏洞的Messenger使用者,可以偽裝成受害者並送愚弄的訊息與欺騙的e-mail給受害者的朋友,並且察看受害者的硬碟中感興趣的檔案並廣為流傳。
換句話說,你可以用受害者的Messenger端做任何該擁有者所能做的事。
展示程式已經被放在這裡。 http://tom.me.uk/msn/demo.html
這個臭蟲不是Messenger的,而是IE,叫做Document.Open()的漏洞在12月中被ThePull發現,這可以允許cookie被收集與文件被閱讀。這個問題在這裡被示範。
這個問題與其他幾個IE的漏洞仍然沒有修正檔。易受攻擊的系統有:
Windows 98 SE與IE6 final(二月9日修補完成)和MSN Messenger 4.6.0073
Windows 98 SE 與IE6 final和MSN Messenger 3.6.0024
Windows ME與IE6 final(二月9日修補完成)和MSN Messenger 4.5.0127
Windows 2000與IE6 final(二月9日修補完成)和MSN Messenger 4.6.0071
Windows 2000,IE5.5,MSN Messenger 4.6.00.73
有趣的,MS在上周釋出了一個主要的IE修正檔,但又很快的撤掉它。是否這是因為它們忽略了這些問題,或是這個修正檔沒有作用還是它搞壞人家的電腦,這我們並不知道。
一個有關IE未修復漏洞的簡易參考資料可以在這裡查的到。IE的使用者可能希望對把它跟下一個IE修正檔做比較,當MS(微軟)最後把它分類好的時候。
 |
回覆時引用此文章
書籤