rispost В движке системы Yahoo Widgets найдена критическая брешь

июля 30th, 2007

В системе Yahoo Widgets выявлена опасная уязвимость, которая теоретически может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.

Yahoo Widget (ранее известна как Konfabulator) представляет собой средство запуска так называемых виджетов - специальных минипрограмм, которые размещаются на рабочем столе ПК и обеспечивают быстрый доступ к тем или иным функциям, а также отображают определенную информацию. В настоящее время коллекция Yahoo Widget насчитывает порядка 4000 минипрограмм, созданных многочисленными сторонними разработчиками.

Проблема в Yahoo Widget связана с ошибками, возникающими в библиотеке YDPCTL.dll при обработке определенных компонентов ActiveX. При помощи специально сформированной строки длиной больше 512 байт злоумышленник может спровоцировать ошибку переполнения стека на компьютере жертвы и затем выполнить произвольный вредоносный код.

Датская компания Secunia охарактеризовала брешь критически опасной. Дыра присутствует только в модификации Yahoo Widget для операционных систем Microsoft Windows. Версия движка для Apple Mac OS Х уязвимости не содержит.

Компания Yahoo уже выпустила обновленную версию Yahoo Widget с индексом 4.0.5, однако уведомления о ее доступности через систему автоматических обновлений получили не все пользователи. Поэтому специалисты по вопросам компьютерной безопасности рекомендуют посетить страницу загрузок Yahoo и скачать Yahoo Widget 4.0.5 вручную.

security.compulenta.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: