Érintett rendszerek
MicrosoftWindows Messenger
Érintett verziók
Microsoft Windows Messenger 4.7, 5.1
Összefoglaló
A Microsoft Windows Messenger egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny infomációkat szerezhetnek meg.
Leírás
A Microsoft Windows Messenger egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny infomációkat szerezhetnek meg.
A sérülékenység oka a Messenger.UIAutomation.1 ActiveX vezérlő “safe-for-scripting” megkülönböztetése. Ez lehetővé teszi az elérhetőség megváltoztatását, a kapcsolati információihoz és a felhasználó bejelentkező nevéhez való hozzáférést, távoli bejelentkezést a felhasználó Messenger kliensén, mint a felhasználó, valamint audio és videó beszélgetések kezdeményezését a felhasználó hozzájárulása nélkül.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-0082 - NVD CVE-2008-0082
SECUNIA 31446
Gyártói referencia: www.microsoft.com