文章正文

该漏洞被发现于2007年8月20日，3天后被报告给微软，微软指出将在“下一个补丁包”解决这个问题。在下一个补丁包出现之前，未得到任何解决方法(至今仍未修正)。

受影响系统：
Windows XP 的Windows Live Messenger 8.1版本

描述：

该漏洞被发现于2007年8月20日，3天后被报告给微软，微软指出将在“下一个补丁包”解决这个问题。在下一个补丁包出现之前，未得到任何解决方法(至今仍未修正)。这个漏洞是当MSN/Windows Live Messenger用户使用共享文件夹的时候，可能会造成一个缓冲区溢出错误。此漏洞之前曾经被一位西班牙的安全研究人员发现，WLM中的文件共享功能在提供特别设计的.jpg，gif，ico和doc文件的时候可能赋予黑客远程执行这些文件的权限。

攻击者可在受害人的电脑上创建一个共享文件夹，然后就能把恶意文件移动到这个用户的硬盘上，让被害者的Live Messenger崩溃，甚至让Windows系统进程停止响应，攻击者就突破了对方的系统。

临时解决方法：

避免使用共享文件夹功能

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：为绿色软件正名：绿色软件与破解无关！ []

相关文章

相关软件