Корпорация Microsoft сообщила об обнаружении новой дыры MSN Messenger. Уязвимыми являются такие продукты Microsoft как MSN Chat, MSN Messenger версий 4.5 и 4.6, а также Microsoft Exchange Instant Messenger 4.5 и 4.6.
В более ранних версиях MSN Messenger, равно как в программе Windows Messenger из комплекта поставки Windows XP, проблема отсутствует, и уязвимы для атак лишь пользователи, установившие набор дополнений MSN Add-in, пишет "КомпьюЛента".
Проблема связана с возможностью переполнения буфера компонента, Chat Control ответственного, как следует из названия, за проведение чатов, и позволяет злоумышленнику запускать на пораженном компьютере любой программный код.
В качестве меры по устранению уязвимости Microsoft предлагает всем пользователям MSN Messenger и Windows Messenger с MSN Add-in скачать обновленные версии этих программ, в которых описанная выше дыра закрыта.
Корреспондент.net
