Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Yahoo закрыла критическую уязвимость в Messenger

5 апреля 2007, 10:57
Yahoo выпустила заплатку к критической уязвимости в интернет-пейджере Yahoo Messenger, позволявшей выполнить произвольный код на компьютере пользователя.

Уязвимость была вызвана ошибкой переполнения буфера в ActiveX-компоненте для аудиоконференций, AudioConf (yacscom.dll). Специально созданная ссылка, содержащая исполняемый код, при нажатии на неё приводила к выполнению этого кода.

Уязвимы все версии Messenger вплоть до 8, выпущенной 13 марта для Windows. Пользователям Yahoo Messenger, вошедшим в систему с уязвимого приложения, будет предложено автоматически загрузить обновление.