В интернет-пейджерах Yahoo Messenger и Trillian найдены дыры
В популярных интернет-пейджерах Yahoo Messenger и Trillian, как сообщает PC World, найдены опасные уязвимости, которые теоретически позволяют выполнить произвольный вредоносный код на компьютере жертвы.

Проблема в Yahoo Messenger связана с особенностями обработки программой записей в адресной книге. При помощи сформированного специальным образом контакта злоумышленник может спровоцировать аварийное завершение работы приложения. Эксперты по вопросам компьютерной безопасности также не исключают вероятность того, что при определенных условиях брешь может эксплуатироваться с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Компания Yahoo на информацию об уязвимости пока никак не отреагировала.

Что касается дыры в программе обмена мгновенными сообщениями Trillian, то она позволяет захватить контроль над компьютером жертвы. Ошибка возникает при обработке универсальных идентификаторов ресурса AIM URI (Uniform Resource Identifier). Проблема аналогична той, которая недавно была выявлена в браузере Firefox. Патча для уязвимости в Trillian в настоящее время не существует, об ориентировочных сроках выпуска заплатки пока также ничего не известно.

(0)