MSN Messenger: video bucato – Buffer Overflow

Bug su MSN Messenger e Messenger Live. Il Bug è dichiarato dai maggiori
esperti di sicurezza come critico e secondo le prime dichiarazioni
Microsoft non si riuscirà a risolvere il problema prima di un mese. In
pratica il bug interessa la funzionalità di videochat: un
malintenzionato può inviare un invito malformato alla vittima e di
conseguenza il computer della vittima esegue i comandi
dell'attaccante…

Il bug affligge tutte le versione di MSN Messenger
7.x e MSN Messenger 8. La tecnica usata è quella del buffer overflow:
una tecnica molto diffusa che permette di rendirizzare il flusso di un
programma verso le aree di memorie in cui sono contenute le istruzioni
che l'attaccante desidera usare (una definizione si può trovare qui).

Esistono diversi exploit per mettere in atto l'attacco, uno si può scaricare dal mio sito cliccando qui. L'utilizzo è semplice:

  1. Compilare la dll (nel file .rar sono contenuti i sorgenti);
  2. Metterla in esecuzione insieme al Messenger sul proprio computer;
  3. Inviare la propria webcam ad un contatto che utilizza MSN Messenger;
  4. Quando
    la vittima accetta l'invito il suo messenger andrà in crash (si
    bloccherà), significa che l'exploit è entrato in funzione.

A presto. Tratto da www.arturu.it

 

This entry was posted in Tecnology. Bookmark the permalink.