В Yahoo Messenger устранены критические дыры
В распространенном интернет-пейджере Yahoo Messenger выявлены две опасные уязвимости, эксплуатируя которые, злоумышленник теоретически может обрести совершенный доступ к удаленному компьютеру.
О дырах сообщили специалисты компании eEye Digital Security. Задача связана с библиотеками ywcupl.dll и ywcvwr.dll, которые используются для поддержания работы веб-камеры и обеспечения возможности просмотра потокового видео. Для организации нападения атакующему необходимо заманить пользователя на сформированный специальным образом веб-сайт. При просмотре такого сайта на компьютере жертвы возникнет оплошность переполнения буфера, провоцирующая дальнейшее выполнение произвольного вредоносного кода.
Сотрудники eEye Digital Security охарактеризовали уязвимости критически опасными, оттого что они позволяют завладеть надзор над атакуемым ПК. Дыры присутствуют в интернет-пейджере Yahoo Messenger версий 8.x для операционных систем Microsoft Windows. В интернете уже появился образец вредоносного кода, посредством которого позволительно создать нападение сквозь уязвимости в Yahoo Messenger.
Впрочем, фирма Yahoo довольно оперативно отреагировала на информацию о дырах, выпустив обновленную версию своего интернет-пейджера. Загрузить ее не возбраняется с этой страницы.
Нужно отметить, что в настоящее миг организация обмена мгновенными сообщениями Yahoo Messenger насчитывает примерно 100 миллионов пользователей. Версии интернет-пейджера Yahoo Messenger 8.x имеют возможности голосового общения и позволяют обмениваться сообщениями с пользователями Windows Live Messenger.