Microsoft MSN ActiveX控件信息泄露漏洞

Windows Messenger是Windows操作系统中默认捆绑的即时聊天工具。在安装Windows XP的时候会自动安装旧版本的MSN Messenger,这个版本打开MSN API运行ActiveX控件Messenger.UIAutomation.1并标记为safe。对这个控件执行脚本操作可能导致以登录用户的环境泄露信息。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话,还可以捕获用户的登录ID并以该用户的身份远程登录用户的Messenger客户端。 

发布日期:2008-08-12 

更新日期:2008-08-15 

受影响系统: 

Microsoft Windows Messenger 5.1 

Microsoft Windows Messenger 4.7 

描述: 

——————————————————————————– 

BUGTRAQ ID: 30551 

CVE(CAN) ID: CVE-2008-0082 

Windows Messenger是Windows操作系统中默认捆绑的即时聊天工具。 

在安装Windows XP的时候会自动安装旧版本的MSN Messenger,这个版本打开MSN API运行ActiveX控件Messenger.UIAutomation.1并标记为safe。对这个控件执行脚本操作可能导致以登录用户的环境泄露信息。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话,还可以捕获用户的登录ID并以该用户的身份远程登录用户的Messenger客户端。 

即使安装了高版本的MSN Messenger(Windows Live Messenger),仍不会删除有漏洞的ActiveX控件。 

<*来源:cocoruder (frankruder@hotmail.com) 

链接:http://secunia.com/advisories/31446/ 

http://www.fortiguardcenter.com/advisory/FGA-2008-18.html 

http://marc.info/?l=bugtraq&m=121872412812991&w=2 

http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx?pf=true 

http://www.us-cert.gov/cas/techalerts/TA08-225A.html 

*> 

建议: 

——————————————————————————– 

临时解决方法: 

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。 

* 将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。 

* 为Messenger.UIAutomation.1控件设置killbit。请将以下文本粘贴到记事本等文本编辑器中,然后使用.reg文件扩展名保存文件。 

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{B69003B3-C55E-4b48-836C-BC5946FC3B28}] 

"Compatibility Flags"=dword:00000400 

厂商补丁: 

Microsoft 

——— 

Microsoft已经为此发布了一个安全公告(MS08-050)以及相应补丁: 

MS08-050:Vulnerability in Windows Messenger Could Allow Information Disclosure (955702) 

链接:http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx?pf=true