SKY-net

В системе Yahoo Widgets выявлена опасная уязвимость, которая теоретически может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.

Yahoo Widget (ранее известна как Konfabulator) представляет собой средство запуска так называемых виджетов - специальных минипрограмм, которые размещаются на рабочем столе ПК и обеспечивают быстрый доступ к тем или иным функциям, а также отображают определенную информацию. В настоящее время коллекция Yahoo Widget насчитывает порядка 4000 минипрограмм, созданных многочисленными сторонними разработчиками.

Проблема в Yahoo Widget связана с ошибками, возникающими в библиотеке YDPCTL.dll при обработке определенных компонентов ActiveX. При помощи специально сформированной строки длиной больше 512 байт злоумышленник может спровоцировать ошибку переполнения стека на компьютере жертвы и затем выполнить произвольный вредоносный код.

Датская компания Secunia охарактеризовала брешь критически опасной. Дыра присутствует только в модификации Yahoo Widget для операционных систем Microsoft Windows. Версия движка для Apple Mac OS Х уязвимости не содержит.

Компания Yahoo уже выпустила обновленную версию Yahoo Widget с индексом 4.0.5, однако уведомления о ее доступности через систему автоматических обновлений получили не все пользователи. Поэтому специалисты по вопросам компьютерной безопасности рекомендуют посетить страницу загрузок Yahoo и скачать Yahoo Widget 4.0.5 вручную.

security.compulenta.ru

Опубликовано 30.07.2007 15:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Yahoo обновила Yahoo Maps
• Слух: Yahoo планирует продать Yahoo Answers
• Слух: Yahoo Japan может купить Yahoo
• Yahoo расширяет свое присутствие в Индии
• Слух: Yahoo запускает новый видеосервис