Доступ к файловой системе и нарушение конфиденциальности информации в Microsoft Windows Messenger

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа:
Microsoft Windows Messenger 4.x
Microsoft Windows Messenger 5.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в
Messenger.UIAutomation.1 ActiveX компоненте, помеченной как "safe-for-scripting".
Атакующий может изменить состояние, получить контактную информацию и ID входа
пользователя, войти удаленно на Messenger клиент пользователя под этим
пользователем, а также инициировать аудио и видео чат сессии без вмешательства
пользователя.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS08-050.mspx

Доступ к файловой системе и нарушение конфиденциальности информации в Microsoft Windows Messenger

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов

Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки

Google упростит вход в приложения на Android после смены устройства

Пакет из PyPI, загруженный 12 000 раз, воровал приватные ключи

Антируткит драйвер Avast применяется для отключения защиты