Arturu.it

settembre: 2009
L	M	M	G	V	S	D
		ott »
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

29 set 2009 @ 4:47 PM

MSN Messenger: video bucato – Buffer Overflow

freebsd Bug su MSN Messenger e Messenger Live. Il Bug è dichiarato dai maggiori esperti di sicurezza come critico e secondo le prime dichiarazioni Microsoft non si riuscirà a risolvere il problema prima di un mese. In pratica il bug interessa la funzionalità di videochat: un malintenzionato può inviare un invito malformato alla vittima e di conseguenza il computer della vittima esegue i comandi dell’attaccante…

Il bug affligge tutte le versione di MSN Messenger 7.x e MSN Messenger 8. La tecnica usata è quella del buffer overflow: una tecnica molto diffusa che permette di rendirizzare il flusso di un programma verso le aree di memorie in cui sono contenute le istruzioni che l’attaccante desidera usare (una definizione si può trovare qui).

Esistono diversi exploit per mettere in atto l’attacco, uno si può scaricare dal mio sito cliccando qui. L’utilizzo è semplice:

Compilare la dll (nel file .rar sono contenuti i sorgenti);
Metterla in esecuzione insieme al Messenger sul proprio computer;
Inviare la propria webcam ad un contatto che utilizza MSN Messenger;
Quando la vittima accetta l’invito il suo messenger andrà in crash (si bloccherà), significa che l’exploit è entrato in funzione.

A presto, arturu.it

Share and Enjoy:

Tags: Hacking, Microsoft, msn
Categories: Hacking, Microsoft, Vulnerabilità Posted By: arturu
Last Edit: 29 set 2009 @ 04 47 PM

Email • Permalink

About this Post

Tag Cloud

Shoutbox

Nuovi Downloads

Più Scaricati

Blog Amici

Calendario

Archivio

Temi Trattati

Statistiche

Disclaimer

MSN Messenger: video bucato – Buffer Overflow

Responses to this post » (None)

Post a Comment

Contattami

Tesi

Servizi Web

Downloads

Nome
Sito web
Message