SKY-net

В интернет-пейджере Yahoo Messenger обнаружена очередная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.

Впервые информация о дыре появилась на одном из китайских форумов, посвященных вопросам компьютерной безопасности. Позднее факт существования уязвимости подтвердили специалисты лаборатории Avert Labs компании McAfee.

Для организации нападения злоумышленнику необходимо направить жертве сформированный специальным образом пакет данных с приглашением принять участие в сеансе видеосвязи. Если пользователь согласится на предложение атакующего, на компьютере может возникнуть ошибка переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), провоцирующая дальнейшее выполнение произвольного вредоносного кода.

Сотрудники Avert Labs подчеркивают, что случаев практической эксплуатации уязвимости пока зафиксировано не было. В компании Yahoo в качестве временной меры безопасности рекомендуют пользователям не принимать приглашения к участию в сеансах видеосвязи, присланные от неизвестных лиц.

Кстати, чуть больше месяца назад в Yahoo Messenger была найдена другая опасная брешь. При помощи сформированного специальным образом контакта злоумышленник может спровоцировать аварийное завершение работы приложения и, возможно, выполнение произвольного программного кода.

www.securitylab.ru

Опубликовано 17.08.2007 11:12 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Yahoo! запустил бета-версию Yahoo Messenger 9.0
• В пейджере Yahoo Messenger найдена очередная брешь
• Yahoo! запустила Yahoo Messenger для Vista
• Yahoo закрыла критическую уязвимость в Messenger
• Выход Yahoo Messenger для Windows Vista отложен