13.05.2002, 14:03
Новая уязвимость в MSN Messenger
Корпорация Microsoft сообщила об обнаружении новой дыры в интернет-пейджере MSN Messenger. Уязвимыми являются такие продукты Microsoft как MSN Chat, MSN Messenger версий 4.5 и 4.6, а также Microsoft Exchange Instant Messenger 4.5 и 4.6.
В более ранних версиях MSN Messenger, равно как в программе Windows Messenger из комплекта поставки Windows XP, проблема отсутствует, и уязвимы для атак лишь пользователи, установившие набор дополнений MSN Add-in.
Проблема связана с возможностью переполнения буфера компонента, Chat Control ответственного, как следует из названия, за проведение чатов, и позволяет злоумышленнику запускать на пораженном компьютере любой программный код.
В качестве меры по устранению уязвимости Microsoft предлагает всем пользователям MSN Messenger и Windows Messenger с MSN Add-in скачать обновленные версии этих программ, в которых описанная выше дыра закрыта. Кроме того, представители Microsoft заверяют, что до сих пор не было зафиксировано ни одного случая использования дыры хакерами.
