SKY-net

В популярных интернет-пейджерах Yahoo Messenger и Trillian, как сообщает PC World, найдены опасные уязвимости, которые теоретически позволяют выполнить произвольный вредоносный код на компьютере жертвы.

Проблема в Yahoo Messenger связана с особенностями обработки программой записей в адресной книге. При помощи сформированного специальным образом контакта злоумышленник может спровоцировать аварийное завершение работы приложения. Эксперты по вопросам компьютерной безопасности также не исключают вероятность того, что при определенных условиях брешь может эксплуатироваться с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Компания Yahoo на информацию об уязвимости пока никак не отреагировала.

Что касается дыры в программе обмена мгновенными сообщениями Trillian, то она позволяет захватить контроль над компьютером жертвы. Ошибка возникает при обработке универсальных идентификаторов ресурса AIM URI (Uniform Resource Identifier). Проблема аналогична той, которая недавно была выявлена в браузере Firefox. Патча для уязвимости в Trillian в настоящее время не существует, об ориентировочных сроках выпуска заплатки пока также ничего не известно.

security.compulenta.ru

Опубликовано 19.07.2007 16:18 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Yahoo! запустил бета-версию Yahoo Messenger 9.0
• Yahoo! запустила Yahoo Messenger для Vista
• Yahoo закрыла критическую уязвимость в Messenger
• Выход Yahoo Messenger для Windows Vista отложен
• Вышла финальная версия интернет-пейджера Yahoo Messenger 9.0