MSN Messenger стал оружием хакеров: критическая уязвимость
Спустя две недели после обнаружения в Yahoo Messenger критической уязвимости, позволяющей выполнить произвольный код через функционал доступа к веб-камере, аналогичная уязвимость была найдена в Microsoft MSN Messenger версий 6 и 7.
Уязвимость открыли те же исследователи, которые нашли ошибку в Yahoo Messenger – китайская команда team509 (Team509.com). Они же представили демонстрационный эксплоит. Атакующий может выполнить произвольный код в системе жертвы, передав его в составе специально сформированного вредоносного пакета. Несмотря на то, что уязвимость признана компанией Secunia "высоко критической", участие пользователя для ее эксплуатации все же требуется. Жертва должна принять запрос на передачу потока с веб-камеры атакующего. Во избежание заражения компьютеров специалисты советуют не принимать подобных запросов от неизвестных людей.
Уязвимости не существует в новой версии Messenger, 8.1, которая называется MSN Live Messenger.
Уязвимость открыли те же исследователи, которые нашли ошибку в Yahoo Messenger – китайская команда team509 (Team509.com). Они же представили демонстрационный эксплоит. Атакующий может выполнить произвольный код в системе жертвы, передав его в составе специально сформированного вредоносного пакета. Несмотря на то, что уязвимость признана компанией Secunia "высоко критической", участие пользователя для ее эксплуатации все же требуется. Жертва должна принять запрос на передачу потока с веб-камеры атакующего. Во избежание заражения компьютеров специалисты советуют не принимать подобных запросов от неизвестных людей.
Уязвимости не существует в новой версии Messenger, 8.1, которая называется MSN Live Messenger.
Ещё новости по теме:
18:20