MSN Messenger стал оружием хакеров

В Microsoft MSN Messenger версий 6 и 7 была обнаружена критическая уязвимость. "Дыра" позволяет выполнить произвольный код через функционал доступа к веб-камере.

Уязвимость открыла китайская команда team509. Они же представили демонстрационный эксплойт. Атакующий может выполнить произвольный код в системе жертвы. Для этого код должен быть передан в составе специально сформированного вредоносного пакета. Уязвимость признана компанией Secunia «высоко критической». Тем не менее избежать хакерской атаки можно. Для этого следует не принимать запросы на передачу потока с веб-камеры от неизвестных людей.

Уязвимости не существует в новой версии Messenger, 8.1. Она которая называется MSN Live Messenger.

15:20 29.08.2007
(С) http://klerk.ru/

 

Мда...очень интересная тема,больше интерисует где можно найти этот демо сплойт?))

 

Да это уже не новость что Microsoft-цы "делают хорошые дыры".

 

http://milw0rm.com/exploits/4334
http://www.milw0rm.com/sploits/08292007-exp_msn.rar