Уязвимости Yahoo! Messenger: эксплуатация началась12.06.2007 10:16

Уязвимости Yahoo! Messenger: эксплуатация началась Вчера мы сообщали о нескольких уязвимостях, раскрытых в Yahoo! Messenger, технические подробности которых не разглашались публично. Однако это не помешало хакерам начать успешно эксплуатировать одну из них. Инструментом совершения атак стала ошибка переполнения буфера компонента ActiveX в Yahoo! Messenger Webcam, позволяющая запускать на компьютере произвольный программный код на исполнение. Впервые об уязвимости стало известно на прошлой неделе компании eEye, предсказавшей скорое распространение атак с ее использованием.

Эксплуатация уязвимости возможна в Yahoo! Messenger от 5.5.0 до 8.0.0 версии включительно. Как выяснилось, в безопасности могут чувствовать себя только пользователи версии 8.1, поэтому всем владельцам IM-клиента настоятельно рекомендуется установить последнее на данный момент обновление 8.1.0.401. К счастью, Yahoo весьма оперативно именно для устранения ошибки Webcam ActiveX выпустила необходимую "заплатку", которую можно скачать здесь.