В интернет-пейджере MSN Messenger найдена опасная брешь

30/08/2007 10:05

В интернет пейджере MSN Messenger выявлена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру. Одним из первых о дыре сообщил Райан Нэрейн, автор блога Zero Day. Для организации нападения через выявленную брешь злоумышленнику необходимо вынудить жертву принять участие в сеансе видеосвязи. Если пользователь согласится на предложение, то атакующий при помощи сформированного специальным образом пакета данных может спровоцировать ошибку переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). После этого на ПК жертвы может быть выполнен произвольный вредоносный код. Уязвимость присутствует в интернет-пейджере MSN Messenger версий 6.х и 7.х, заплатки для дыры в настоящее время не существует. Датская компания Secunia охарактеризовала уязвимость критически опасной, причем в интернете уже появился пример программного кода, посредством которого можно задействовать брешь. Корпорация Microsoft уже поставлена в известность о проблеме и занимается ее изучением. Пользователям, работающим с указанными версиями MSN Messenger, настоятельно рекомендуется перейти на программу Windows Live Messenger 8.1, в которой брешь отсутствует. Примечательно, что около двух недель назад аналогичная уязвимость была выявлена в интернет-пейджере Yahoo Messenger. Впрочем, разработчики Yahoo Messenger эту дыру уже устранили.
Подробности