พบช่องโหว่ Microsoft Windows Live Messenger

Microsoft Windows Live Messenger 'dwmapi.dll' DLL Loading Arbitrary Code Execution Vulnerability


มีผลกระทบกับ 
Microsoft Windows Live Messenger 14.0.8089
Microsoft Windows Live Messenger 14.0.8117.416
Microsoft Windows Live Messenger 14.0
Microsoft Windows Live Messenger 0


Microsoft Windows Live Messenger มีแนวโน้มที่จะเสี่ยงที่ช่วยให้ผู้โจมตีทำการรันโค้ด

ผู้บุกรุกสามารถใช้ประโยชน์จากปัญหานี้ได้โดยใช้โปรแกรมที่มีช่องโหว่ในการเปิดไฟล์จากเครือข่ายที่มีการเชื่อมโยงแบบ Dynamic Linked Library (DLL)


exploit


/data/vulnerabilities/exploits/48055.c


การแก้ไข :
ขณะนี้เราไม่ทราบของแพทช์ได้จากผู้ขายใด ๆ


เอกสารอ้างอิง

• การใช้ประโยชน์จากข้อบกพร่อง Hijacking DLL (hdm)
• โฮมเพจ Microsoft (Microsoft)
• Microsoft Security Advisory 2269637 ตัว (Microsoft)
• ข้อมูลเพิ่มเติมเกี่ยวกับเวกเตอร์ DLL Preloading โจมตีระยะไกล (Microsoft)
• Windows Live Messenger หน้าแรก (Microsoft)
• ที่ปรึกษาด้านความปลอดภัย Microsoft (2269637) (Microsoft)

ที่มา:Security Focus

Bugtraq ID :

48055

Published:	May 31 2011 12:00AM
Updated:	May 31 2011 12:00AM
Credit:	Kalashinkov3