SKY-net

В распространенном интернет-пейджере Yahoo Messenger выявлены две опасные уязвимости, эксплуатируя которые, злоумышленник теоретически может получить полный доступ к удаленному компьютеру.

О дырах сообщили специалисты компании eEye Digital Security. Проблема связана с библиотеками ywcupl.dll и ywcvwr.dll, которые используются для поддержания работы веб-камеры и обеспечения возможности просмотра потокового видео. Для организации нападения атакующему необходимо заманить пользователя на сформированный специальным образом веб-сайт. При просмотре такого сайта на компьютере жертвы возникнет ошибка переполнения буфера, провоцирующая дальнейшее выполнение произвольного вредоносного кода.

Сотрудники eEye Digital Security охарактеризовали уязвимости критически опасными, поскольку они позволяют захватить контроль над атакуемым ПК. Дыры присутствуют в интернет-пейджере Yahoo Messenger версий 8.x для операционных систем Microsoft Windows. В интернете уже появился пример вредоносного кода, посредством которого можно организовать нападение через уязвимости в Yahoo Messenger.

Впрочем, компания Yahoo достаточно оперативно отреагировала на информацию о дырах, выпустив обновленную версию своего интернет-пейджера. Загрузить ее можно с этой страницы.

Нужно отметить, что в настоящее время система обмена мгновенными сообщениями Yahoo Messenger насчитывает около 100 миллионов пользователей. Версии интернет-пейджера Yahoo Messenger 8.x имеют возможности голосового общения и позволяют обмениваться сообщениями с пользователями Windows Live Messenger.

security.compulenta.ru

Опубликовано 09.06.2007 10:42 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Yahoo! запустил бета-версию Yahoo Messenger 9.0
• Yahoo! запустила Yahoo Messenger для Vista
• Yahoo закрыла критическую уязвимость в Messenger
• Выход Yahoo Messenger для Windows Vista отложен
• Вышла финальная версия интернет-пейджера Yahoo Messenger 9.0