В интернет-мессенджерах Yahoo! Messenger и Trillian были обнаружены критические ошибки, используя которые, хакер-злоумышленник может осуществить выполнение программного кода на атакованной машине. Таким образом можно «посадить» на пользовательский компьютер спам-бота или троянца, использовав ошибку переполнения буфера.
Компании-разработчики (Yahoo и Cerulean) пока что не прокомментировали это событие. Не было выпущено и «заплаток» для устранения данных уязвимостей.
В связи с инцидентом выразила обеспокоенность организация US-CERT, опубликовавшая официальное сообщение, в котором сказано, что уязвимость обнаружена в Trillian 3.1.6.0, и ей присвоен статус «highly critical».
via InfoWorld
Компании-разработчики (Yahoo и Cerulean) пока что не прокомментировали это событие. Не было выпущено и «заплаток» для устранения данных уязвимостей.
В связи с инцидентом выразила обеспокоенность организация US-CERT, опубликовавшая официальное сообщение, в котором сказано, что уязвимость обнаружена в Trillian 3.1.6.0, и ей присвоен статус «highly critical».
via InfoWorld