|
|||||
受影响系统: 描述: 该漏洞被发现于2007年8月20日,3天后被报告给微软,微软指出将在“下一个补丁包”解决这个问题。在下一个补丁包出现之前,未得到任何解决方法(至今仍未修正)。这个漏洞是当MSN/Windows Live Messenger用户使用共享文件夹的时候,可能会造成一个缓冲区溢出错误。此漏洞之前曾经被一位西班牙的安全研究人员发现,WLM中的文件共享功能在提供特别设计的.jpg,gif,ico和doc文件的时候可能赋予黑客远程执行这些文件的权限。 攻击者可在受害人的电脑上创建一个共享文件夹,然后就能把恶意文件移动到这个用户的硬盘上,让被害者的Live Messenger崩溃,甚至让Windows系统进程停止响应,攻击者就突破了对方的系统。 临时解决方法: 避免使用共享文件夹功能。 |
|||||
编辑 收藏 举报 主题管理 | |||||