В программе Yahoo! Messenger обнаружена уязвимость, позволяющая производить удаленное выполнение произвольного кода, сообщает CNews.ru.

Удаленный авторизованный пользователь может послать специально сформированное сообщение по адресу из контактного списка, вызвать переполнение буфера и выполнить
роизвольный код на системе с привилегиями пользователя, запустившего Yahoo! Messenger. Уязвима программа Yahoo! Messenger 6.0.x и более ранние версии.

“Дыре” присвоен рейтинг опасности “высокая”. Для ее использования есть эксплоит. В настоящее время способов устранения уязвимости не существует.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.