Arturu.it » msn http://www.arturu.it/blog La necessità di parlare, l'imbarazzo di non aver nulla da dire e la brama di mostrarsi persone di spirito sono tre cose capaci di rendere ridicolo anche l'uomo più grande. Sun, 24 Jan 2010 15:30:05 +0000 http://wordpress.org/?v=2.8.4 en hourly 1 MSN Messenger: video bucato – Buffer Overflow http://www.arturu.it/blog/2009/09/29/msn-messenger-video-bucato-buffer-overflow/ http://www.arturu.it/blog/2009/09/29/msn-messenger-video-bucato-buffer-overflow/#comments Tue, 29 Sep 2009 14:47:46 +0000 arturu http://www.arturu.it/blog/?p=562 freebsdBug su MSN Messenger e Messenger Live. Il Bug è dichiarato dai maggiori esperti di sicurezza come critico e secondo le prime dichiarazioni Microsoft non si riuscirà a risolvere il problema prima di un mese. In pratica il bug interessa la funzionalità di videochat: un malintenzionato può inviare un invito malformato alla vittima e di conseguenza il computer della vittima esegue i comandi dell’attaccante…

Il bug affligge tutte le versione di MSN Messenger 7.x e MSN Messenger 8. La tecnica usata è quella del buffer overflow: una tecnica molto diffusa che permette di rendirizzare il flusso di un programma verso le aree di memorie in cui sono contenute le istruzioni che l’attaccante desidera usare (una definizione si può trovare qui).

Esistono diversi exploit per mettere in atto l’attacco, uno si può scaricare dal mio sito cliccando qui. L’utilizzo è semplice:

  1. Compilare la dll (nel file .rar sono contenuti i sorgenti);
  2. Metterla in esecuzione insieme al Messenger sul proprio computer;
  3. Inviare la propria webcam ad un contatto che utilizza MSN Messenger;
  4. Quando la vittima accetta l’invito il suo messenger andrà in crash (si bloccherà), significa che l’exploit è entrato in funzione.

A presto, arturu.it

]]> http://www.arturu.it/blog/2009/09/29/msn-messenger-video-bucato-buffer-overflow/feed/ 0