據悉,昨天江民反病毒中心監測到微軟Windows Live Messenger 8.0的一個堆溢出漏洞,被公布在互聯網上,這距離6月20日微軟Windows Live Messenger 8.0正式發布不到一周。
據稱,所存在問題在微軟Windows Live Messenger 8.0 導入聯系人列表文件(.ctt)之時。當聯系人郵箱地址過長時,就可能發生溢出錯誤,而利用該漏洞的示例.ctt文件已經被公布,導入該文件可以使 Messenger 8.0程序崩潰,經過測試,MSN 7.5在導入示例文件時,也會崩潰。目前,還沒有發現內嵌可執行代碼的惡意.ctt文件。
據江民反病毒專家提醒廣大MSN用戶,不要隨意下載和導入來源不明的聯系人列表(.ctt)文件,并且要及時更新反病毒軟件的病毒庫;同時,他們將進一步關注此漏洞的事態發展
(第三媒體 2006-06-28)