You are here

MSN Messenger dhe IE, akoma probleme

AlbLinux's picture

Disa ekspertë sigurie kanë zbuluar që, duke shfrytëzuar dy bug të ndryshëm, mund të crash-osh MSN Messenger, Internet Explorer dhe Outlook Express. Mundësi sulmesh të ndryshme në pritje të lëshimit të patch korrigjues.

MSN Messenger dhe IE, akoma probleme

E çara e MSN Messenger

Gati njëkohësisht, nga burime të ndryshme, arrin lajmi që MSN Messenger dhe Internet Explorer preken nga një e çarë që mund t'u shkaktojë bllokimin. Megjithëse tani për tani askush nga këto gabime sjell rreziqe direkte për përdoruesit, ekspertët e tremben lehtësisë me të cilën mund të shfrytëzohen duke u hapur oreksin e ciber-vandalëve.
E çara e parë, ajo e MSN Messenger, përshkruhet nga MSFanatic.com dhe me sa duket gjendet në të gjitha versionet e reja të mesagjerit të njohur të Microsoft, përfshirë Windows Messenger. Problemi ka të bëjë me një buffer overflow të përmbajtur në kontrollin e intestacioneve të mesazheve.
Sikurse shpjegon MSNFanatic.com, ky bug mund të shfrytëzohet duke pergatitur një mesazh të posaçëm ku të përfshihet, në fushën e rezervuar për gërmat e intestacionit të mesazhit, një stringë karakteresh që tejkalon kapacitetin e buffer. Ja një shembull:
MIME-Version: 1.0Content-Type: text/plain; charset=UTF-8X-MMS-IM-Format: FN=Times%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20New%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Roman%20%20%20%20%20%20%20%20%20%20%20; EF=B; CO=ff; CS=0; PF=22 Përshëndetje, ja një mesazh me bombë
Si mund të vini re, në fushën "FN=Times", që specifikon llojin e gërmave të përdorura në mesazh, janë shtuar një sasi hapsirash (të kodifikuara me %20) që çojnë në overflow buffer-ët dhe shkaktojnë crash-in e MSN Messenger.

"Kjo e çarë është një rrezik i madh - komenton MSNFanatic.com - duke parë që nuk është aspak e vështirë, për një hacker (???), t'a përdorë tek aplikativët e tij".

Me sa duket ky bug nuk prek Trillian, mesazherin e njohur open source i aftë të dërgojë mesazhe edhe në rrjetin e MSN. Zbuluesi i difektit, një farë |M|K, thotë që ka njoftuar Microsoft mbi problemin shumë kohë më parë.

Tek MSNFanatic.com mund edhe të shkarkoni, në pritje të korrigjimit të difektit nga Microsoft, një tool të vogël për të shmangur problemin. M.q.s. nuk vjen nga Microsoft përdoreni duke pranuar rreziqet e mundëshme.

E çara e Internet Explorer

Difekti tjetër ka të bëjë me Internet Explorer dhe, jo drejtpërdrejt me, Outlook Express. Sikurse përshkruar nga shoqëria e sigurisë SecuriTeam.com, dobësia ka të bëjë me kontrollin e gabuar nga ana e IE të files grafikë në formatin XBM. Një cracker mund të jetë në gjendje të krijojë një file të posaçëm të këtij tipi për të çuar IE në crash dhe për të konsumuar një sasi të madhe të rezervave të CPU dhe të memorjes.

Difekti, prezent në të gjitha versionet e IE duke filluar nga 5.5, shkaktohet nga fakti që IE nuk kontrollon përmasat (gjërësinë dhe lartësinë) e imazhit në file XBM: në këtë menyrë, sipas shpjegimeve të SecuriTeam.com, mund të shtosh në file një përmasë të madhe sipas dëshirës që do t'a detyrojë browser-in të "pëpiqet të marrë memorje të mjaftueshme për një buffer të stërmadh". Rrjedhimi, siç thamë, është crash-i i IE dhe konsumimi i shpejtë i rezervave të sistemit (edhe mbas crash).
Ky bug mund të përfshijë - dhe të dërgojë në crash - edhe OE duke filluar nga versioni 5.0: motivi, sikurse dihet, është që klienti i e-mail i Microsoft mbështetet tek motori i IE.

Tek një link i arritshëm nga advisory e SecuriTeam.com mund të shkarkohet një e-mail me një file XBM të keqformuar që çon në crash IE dhe OE. Kujdes: sapo klikoni tek link-u file ".eml" do të hapet në automatik duke shkaktuar mbylljen e menjëhershme të dy programeve.