Первая кровь: дырка в MSN Messenger Renkvil // 10.05.02 03:06
Microsoft признал, что последние версии MSN Messenger содержат уязвимость, пользволяющую хакерам выполнять произвольный код на машине пользователя.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/13.html]
Ошибка заключается в возможности объединяться в виртуальные комнаты, для обмена сообщениями в реальном времени.
Ошибке подвержены MSN Chat Control, MSN Messenger версии 4.5 и 4.6, и Exchange Instant Messenger 4.5 и 4.6
Нужно отметить, что это первая уязвимость, найденная с момента дзапуска кампании за безопасность в Редмонде.
Найденная уязвимость явилась неприятным сюрпризом для гиганта на пути к завоеванию рынка подобных систем, где Microsoft планировал потеснить AOL и продвинуть свой продукт на первое место.
Но народ всё же скептически относится к ICQ по Microsoft'овски...
