WindowsLiveMessenger8.0堆溢出漏洞

    2006年6月26日，江民反病毒中心监测到，微软Windows Live Messenger 8.0的一个堆溢出漏洞被公布在互联网上，这距离6月20日Messenger 8.0正式发布不足一周时间。

    据江民反病毒专家介绍，Windows Live Messenger 8.0 在导入联系人列表文件（。ctt）时存在问题，当联系人邮箱地址过长时可能发生溢出错误。利用该漏洞的示例ctt文件已经被公布，导入该文件可以使Messenger 8.0程序崩溃，经过测试，MSN 7.5在导入示例文件时，也会崩溃。目前，还没有发现内嵌可执行代码的恶意ctt文件。

    江民反病毒专家表示，他们将进一步关注此漏洞的事态发展，同时提醒广大MSN用户，不要随意下载和导入来源不明的联系人列表（。ctt）文件，并且要及时更新反病毒软件的病毒库，以免受到病毒侵害。

原文转自：http://www.ltesting.net