【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】Windows Messenger是Windows操作系統中默認捆綁的即時聊天工具。在安裝Windows XP的時候會自動安裝舊版本的MSN Messenger,這個版本打開MSN API運行ActiveX控件Messenger.UIAutomation.1並標記為safe。對這個控件執行腳本操作可能導致以登錄用戶的環境洩露信息。攻擊者可以在登錄用戶不知情的情況下更改狀態、獲取聯繫人信息以及啟動音頻和視頻聊天會話,還可以捕獲用戶的登錄ID並以該用戶的身份遠程登錄用戶的Messenger客戶端。
發佈日期:2008-08-12
更新日期:2008-08-15
受影響系統:
Microsoft Windows Messenger 5.1
Microsoft Windows Messenger 4.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30551
CVE(CAN) ID: CVE-2008-0082
Windows Messenger是Windows操作系統中默認捆綁的即時聊天工具。
在安裝Windows XP的時候會自動安裝舊版本的MSN Messenger,這個版本打開MSN API運行ActiveX控件Messenger.UIAutomation.1並標記為safe。對這個控件執行腳本操作可能導致以登錄用戶的環境洩露信息。攻擊者可以在登錄用戶不知情的情況下更改狀態、獲取聯繫人信息以及啟動音頻和視頻聊天會話,還可以捕獲用戶的登錄ID並以該用戶的身份遠程登錄用戶的Messenger客戶端。
即使安裝了高版本的MSN Messenger(Windows Live Messenger),仍不會刪除有漏洞的ActiveX控件。
<*來源:cocoruder ([email protected])
鏈接:http://secunia.com/advisories/31446/
http://www.fortiguardcenter.com/advisory/FGA-2008-18.html
http://marc.info/?l=bugtraq&m=121872412812991&w=2
http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-225A.html
*>
建議:
--------------------------------------------------------------------------------
臨時解決方法:
* 將Internet Explorer配置為在Internet和本地Intranet安全區域中運行ActiveX控件之前進行提示。
* 將Internet 和本地Intranet安全區域設置設為「高」,以便在這些區域中運行ActiveX控件和活動腳本之前進行提示。
* 為Messenger.UIAutomation.1控件設置killbit。請將以下文本粘貼到記事本等文本編輯器中,然後使用.reg文件擴展名保存文件。
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{B69003B3-C55E-4b48-836C-BC5946FC3B28}]
"Compatibility Flags"=dword:00000400
廠商補丁:
Microsoft
---------
Microsoft已經為此發佈了一個安全公告(MS08-050)以及相應補丁:
MS08-050:Vulnerability in Windows Messenger Could Allow Information Disclosure (955702)
鏈接:http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx?pf=true
(