Yahoo Messenger "открыт" для атак: критическая уязвимость

Пятница, 8 июня 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

В интернет-пейджере Yahoo Messenger обнаружена критическая уязвимость. Модуль ActiveX, обеспечивающий видеосвязь через веб-камеры, содержит ошибку типа "переполнение буфера", позволяющую выполнить произвольный код при удалённой атаке.
Суть ошибки – в неправильной обработке длинных имён серверов в функции send() и receive() – отправки и получения - библиотек ywcupl.dll и ywcvwr.dll. Эксплоиты уже циркулируют по Сети в открытом доступе, сообщает Heise-security.co.uk.
Уязвим Yahoo Messenger версии 8.1.0.249 и, возможно, программы более ранних версий. Для защиты от уязвимости необходимо отключить уязвимые компоненты - установить вручную флаг совместимости ("killbit") для классов с CLSID {DCE2F8B1-A520-11D4-8FD0-00D0B7730277} и {9D39223E-AE8E-11D4-8FD3-00D0B7730277} в реестре.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1180
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003