Yahoo! устранил уязвимость в своем IM-клиенте

7/04/2007 11:58

Компания Yahoo выпускает обновленную версию своей коммуникационной программы Yahoo! Messenger с исправлениями в безопасности. Устранена ошибка, приводящая к переполнению буфера и потенциально позволяющая выполнять вредоносный код на системе пользователя. Ошибка существовала в компоненте ActiveX, являющейся частью средств аудио-конференции в Yahoo! Messenger. По словам представителей компании, для использования уязвимости злоумышленник должен был показать пользователю специально подготовленный HTML код. Дальше жертва могла быть отключена от сети Messenger'а, на ее компьютере могли быть экстренно закрыты приложения вроде Internet Explorer или же можно было выполнить произвольный код. Yahoo! рекомендует всем пользователям обновить Yahoo! Messenger до последней версии.
Подробности