На днях компания Yahoo Inc. выпустила обновление для своего интернет-пейджера Yahoo Messenger. В новой версии (6.0.0.1921) залатаны “дыры”, которые позволяли злоумышленнику исполнять произвольный код в системе пользователя.
Предыдущие версии Yahoo Messenger неправильно отображают длинные имена
айлов при передаче, если в настройках ОС Windows включена опция “не показывать расширения для известных типов файлов”. Эта уязвимость может быть использована, чтобы обмануть пользователя, который загрузит файл на свой компьютер, затем он потенциально может его запустить.
Вторая “дыра” связана с тем, что при проверке связи мастер настройки голосовой службы (Audio Setup Wizard, asw.dll) запускает утилиту ping.exe. Злоумышленник может поместить самостоятельно изготовленный файл ping.exe в директорию программы, который будет исполнять нужный ему код.
Чтобы злоумышленник мог воспользоваться этой уязвимостью, Yahoo Messenger должен быть установлен в директорию, отличающуюся от той, которая предлагается при инсталляции по умолчанию (не в поддиректорию Program Files), кроме этого пользователь должен запустить Audio Setup Wizard.