Переполнение буфера в MSN Messenger

[B]28 августа, 2007[/B]

[B]Программа: [/B]Microsoft MSN Messenger 6.x, 7.x

[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=red]Да[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке видео разговоров. Злоумышленник может послать целевому пользователю специально сформированные данные, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости целевой пользователь должен принять Web Cam приглашение.

[B]URL производителя: [/B][URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fmessenger.msn.com"][COLOR=#0000ff]messenger.msn.com[/COLOR][/URL]

[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время. Рекомендуется пользоваться версией Windows Live Messenger 8.1 или выше.

[URL="http://www.securitylab.ru/vulnerability/301893.php"]securitylab.ru[/URL]

[QUOTE='ALEX(XX);130035']Решение: Способов устранения уязвимости не существует в настоящее время. Рекомендуется пользоваться версией Windows Live Messenger 8.1 или выше. [/QUOTE]
А лучше вообще не пользоваться! СМС рулят)))