SKY-net

В интернет пейджере MSN Messenger выявлена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Одним из первых о дыре сообщил Райан Нэрейн, автор блога Zero Day. Для организации нападения через выявленную брешь злоумышленнику необходимо вынудить жертву принять участие в сеансе видеосвязи. Если пользователь согласится на предложение, то атакующий при помощи сформированного специальным образом пакета данных может спровоцировать ошибку переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). После этого на ПК жертвы может быть выполнен произвольный вредоносный код.

Уязвимость присутствует в интернет-пейджере MSN Messenger версий 6.х и 7.х, заплатки для дыры в настоящее время не существует. Датская компания Secunia охарактеризовала уязвимость критически опасной, причем в интернете уже появился пример программного кода, посредством которого можно задействовать брешь.

Корпорация Microsoft уже поставлена в известность о проблеме и занимается ее изучением. Пользователям, работающим с указанными версиями MSN Messenger, настоятельно рекомендуется перейти на программу Windows Live Messenger 8.1, в которой брешь отсутствует.

Примечательно, что около двух недель назад аналогичная уязвимость была выявлена в интернет-пейджере Yahoo Messenger. Впрочем, разработчики Yahoo Messenger эту дыру уже устранили.

security.compulenta.ru

Опубликовано 30.08.2007 11:42 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Yahoo закрыла критическую уязвимость в Messenger
• Yahoo! запустил бета-версию Yahoo Messenger 9.0
• Yahoo! запустила Yahoo Messenger для Vista
• Вышла финальная версия интернет-пейджера Yahoo Messenger 9.0
• Выход Yahoo Messenger для Windows Vista отложен