• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

Microsoft MSN ActiveX控件信息洩露漏洞

【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】

【賽迪網-IT技術報道】Windows Messenger是Windows操作系統中默認捆綁的即時聊天工具。在安裝Windows XP的時候會自動安裝舊版本的MSN Messenger,這個版本打開MSN API運行ActiveX控件Messenger.UIAutomation.1並標記為safe。對這個控件執行腳本操作可能導致以登錄用戶的環境洩露信息。攻擊者可以在登錄用戶不知情的情況下更改狀態、獲取聯繫人信息以及啟動音頻和視頻聊天會話,還可以捕獲用戶的登錄ID並以該用戶的身份遠程登錄用戶的Messenger客戶端。

發佈日期:2008-08-12

更新日期:2008-08-15

受影響系統:

Microsoft Windows Messenger 5.1

Microsoft Windows Messenger 4.7

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 30551

CVE(CAN) ID: CVE-2008-0082

Windows Messenger是Windows操作系統中默認捆綁的即時聊天工具。

在安裝Windows XP的時候會自動安裝舊版本的MSN Messenger,這個版本打開MSN API運行ActiveX控件Messenger.UIAutomation.1並標記為safe。對這個控件執行腳本操作可能導致以登錄用戶的環境洩露信息。攻擊者可以在登錄用戶不知情的情況下更改狀態、獲取聯繫人信息以及啟動音頻和視頻聊天會話,還可以捕獲用戶的登錄ID並以該用戶的身份遠程登錄用戶的Messenger客戶端。

即使安裝了高版本的MSN Messenger(Windows Live Messenger),仍不會刪除有漏洞的ActiveX控件。

<*來源:cocoruder ([email protected]

鏈接:http://secunia.com/advisories/31446/

http://www.fortiguardcenter.com/advisory/FGA-2008-18.html

http://marc.info/?l=bugtraq&m=121872412812991&w=2

http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-225A.html

*>

建議:

--------------------------------------------------------------------------------

臨時解決方法:

* 將Internet Explorer配置為在Internet和本地Intranet安全區域中運行ActiveX控件之前進行提示。

* 將Internet 和本地Intranet安全區域設置設為「高」,以便在這些區域中運行ActiveX控件和活動腳本之前進行提示。

* 為Messenger.UIAutomation.1控件設置killbit。請將以下文本粘貼到記事本等文本編輯器中,然後使用.reg文件擴展名保存文件。

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{B69003B3-C55E-4b48-836C-BC5946FC3B28}]

"Compatibility Flags"=dword:00000400

廠商補丁:

Microsoft

---------

Microsoft已經為此發佈了一個安全公告(MS08-050)以及相應補丁:

MS08-050:Vulnerability in Windows Messenger Could Allow Information Disclosure (955702)

鏈接:http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx?pf=true

(

加入好友line@vga9721w
線上客服
@hd119