Критические уязвимости в Yahoo! Messenger

Обнаружены две уязвимости в ActiveX компонентах в Yahoo! Messenger, которые позволяют удаленному пользователю скомпрометировать целевую систему. Для получения контроля над системой пользователя злоумышленник должен заманить жертву на специально сформированный сайт. Также опубликован PoC код, эксплуатирующий обе уязвимости. Официального исправления уязвимостей не существует в настоящее время.

В 2007 году в Yahoo! Messenger было обнаружено три уязвимости , а за все время существования приложения – 25 уязвимостей, из них 6 уязвимостей в ActiveX компонентах, что делает Yahoo! Messenger одним из самых уязвимых клиентов мгновенного обмена сообщениями.

Напомним, что в мае стартовал месяц уязвимостей в ActiveX компонентах. С мая месяца было обнаружено и опубликовано 43 уязвимости в ActiveX компонентах различных производителей. Всего за 2007 год было опубликовано 77 уведомлений безопасности о наличии уязвимостей в ActiveX компонентах.