Yahoo выпустила заплатку к критической уязвимости в интернет-пейджере Yahoo Messenger, позволявшей выполнить произвольный код на компьютере пользователя.
Уязвимость была вызвана ошибкой переполнения буфера в ActiveX-компоненте для аудиоконференций, AudioConf (yacscom.dll). Специально созданная ссылка, содержащая исполняемый код, при нажатии на неё приводила к выполнению этого кода.
Уязвимы все версии Messenger вплоть до 8, выпущенной 13 марта для Windows. Пользователям Yahoo Messenger, вошедшим в систему с уязвимого приложения, будет предложено автоматически загрузить обновление.
Интересные материалы: все новости
|