Yeni çıkan Windows Live Messenger'da kullanıcıların uzaktan etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veren bir açık olduğu rapor edildi.
Uzaktaki bir kullanıcı özel olarak hazırlanmış bir kontak listesi (*.ctt) dosyası hazırlayıp, hedef kullanıcı bunu yüklediğinde hafıza taşması oluşuyor ve sistemde istenilen kod çalıştırılabiliyor. Kod hedef kullanıcının hakları ile çalıştırılıyor.
Açığa örnek olarak:
http://www.jaascois.com/exploits/186...CLexploits.ctt
Çözüm: Henüz bir yama çıkmadı.
Kaynak: http://securitytracker.com/id?1016373
(alıntıdır : http://www.olympos.org/article/view/...guvenlik_acigi )
Yer imleri