Yeni çıkan Windows Live Messenger'da kullanıcıların uzaktan etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veren bir açık olduğu rapor edildi.

Uzaktaki bir kullanıcı özel olarak hazırlanmış bir kontak listesi (*.ctt) dosyası hazırlayıp, hedef kullanıcı bunu yüklediğinde hafıza taşması oluşuyor ve sistemde istenilen kod çalıştırılabiliyor. Kod hedef kullanıcının hakları ile çalıştırılıyor.

Açığa örnek olarak:
http://www.jaascois.com/exploits/186...CLexploits.ctt

Çözüm: Henüz bir yama çıkmadı.

Kaynak: http://securitytracker.com/id?1016373


(alıntıdır : http://www.olympos.org/article/view/...guvenlik_acigi )