elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 07:14  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Bug msn		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bug msn  (Leído 1,175 veces)
SeniorX


Desconectado Desconectado

Mensajes: 1.347


Programador Novato


Ver Perfil WWW
Bug msn
« en: 16 Julio 2005, 19:57 »
http://www.lavasoft.de/software/addons/messenger.shtml
Hola a todos, navengando por hay encontré esto.... es de lavasoft (la empresa que hice ad-aware SE) y hay un parche para tapar el bug, me interesó pero no aparece mas informacion, solo entendí que el msn abre un back door (para que explicar que se puede hacer con un back door instalado) pero me interesa saber si este bug todavia esta vigente
Código:
or the typical user, having Messenger Service running opens an unnecessary "back door" that can compromise system security and which can be shut and locked tight easily. On October 15th of this year, Microsoft released Security Bulletin MS03-043 which outlines potential ways malicious programmers can exploit a flaw in the Messenger Service using buffer overflows to take control of your system. According to Microsoft, "An attacker who successfully exploited this vulnerability could be able to run code with Local System privileges on an affected system, or could cause the Messenger Service to fail. The attacker could then take any action on the system, including installing programs, viewing, changing or deleting data, or creating new accounts with full privileges." At this point, there are no known examples of malware taking advantage of this loophole, but it's almost certain that as this problem becomes more well known, attacks on systems vulnerable to this threat will occur.
Esta parte esta interesante.
En línea
Código:
try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}
Precaución: La programacion puede producir adiccion
TaU

Desconectado Desconectado

Mensajes: 184



Ver Perfil
Re: Bug msn
« Respuesta #1 en: 16 Julio 2005, 22:40 »
Posvaserqueno.

Esto: MS03-043 significa que es el parche 43 del año 2003...


Salu2
En línea
"Si no se vive como se piensa, se acabará pensando como se vive", Pep Figueres
Revolucionario / Presidente de Costa Rica / Primer jefe de estado de la historia en abolir el ejército / Catalán.
www.wadalbertia.org  -<|¡^P
/* strcpy() */


Desconectado Desconectado

Mensajes: 367


FLEMA - The Ramones - Sex Pistols


Ver Perfil WWW
Re: Bug msn
« Respuesta #2 en: 17 Julio 2005, 05:07 »
El unico bug que rulea en estos momentos es aquel que haces una
conversacion con muchos invitados y envias el siguiente mensaje:

Citar
.pif

Entonces a todas las personas les sale un error.
Rulea a partir de la version 7
Saludos
En línea
Sigo asi
Soy feliz
yo elegí
Sexo, Drogas y PunkRock
Gospel
Colaborador
***
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Bug msn
« Respuesta #3 en: 17 Julio 2005, 06:41 »
El Messenger Service de Windows no tiene nada q ver con MSN ni con el MSN Messenger... Ese bug está más q tapado con SP1 y SP2, pero tienes el análisis de los exploits para MS03-043 en el recopilatorio de exploits de este mismo foro...

Salu2
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines