LiveMessenger/MSN文件共享功能爆漏洞

    微软的msn/Windows Live Messenger存在的web摄像头漏洞才刚刚解决，我们又收到MSN/Windows Live Messenger含有新漏洞的消息。

    这个漏洞是当MSN/Windows Live Messenger用户使用共享文件夹的时候，可能会造成一个缓冲区溢出错误，这个问题已经在Windows Live Messenger 8.1与Windows XP环境下被验证（其他系统可能也存在问题）。

    Live Messenger的安全共享文件夹功能之前曾经被人质疑会导致安全问题，今天的具体例子更证明了这一观点，它能够被黑客滥用。西班牙的安全专家Lostmon Lords发现此漏洞可能导致DoS攻击，或者赋予黑客远程执行在Windows Live Messenger 8.1目录下的后缀为jpg，wmf，gif，ico或者doc的文件的权限。

    攻击者通过攻击可以在受害人的电脑上“创造一个共享文件夹”，然后就能把恶意文件移动到这个用户的硬盘上。（例如：我的电脑 > 我的共享文件夹 > victim@hotmail.com文件夹下）

    即使受攻击的受害人没有打开安全共享文件夹，但是自己接收了恶意文件并保存到共享文件夹下，该漏洞仍然存在，黑客可以直接点击远程控制程序让被害者的Live Messenger崩溃，甚至让Windows系统进程停止响应。受害人需要完全删除共享文件夹才能解决这一问题。

    该漏洞被发现于2007年8月20日，微软在23日的报告中指出“下一个补丁包”就能解决这个问题。但是今天已经26日了，我们仍未得到任何解决方法，为了保护你自己请避免使用共享文件夹功能。

（出处：清风网络学院）