MSN Messenger стал оружием хакеров: критическая уязвимость

На модерации Отложенный Спустя две недели после обнаружения в Yahoo Messenger критической уязвимости, позволяющей выполнить произвольный код через функционал доступа к веб-камере, аналогичная уязвимость была найдена в Microsoft MSN Messenger версий 6 и 7.

Уязвимость открыли те же исследователи, которые нашли ошибку в Yahoo Messenger – китайская команда team509 (Team509.com). Они же представили демонстрационный эксплоит. Атакующий может выполнить произвольный код в системе жертвы, передав его в составе специально сформированного вредоносного пакета.

Несмотря на то, что уязвимость признана компанией Secunia «высоко критической», участие пользователя для ее эксплуатации все же требуется. Жертва должна принять запрос на передачу потока с веб-камеры атакующего. Во избежание заражения компьютеров специалисты советуют не принимать подобных запросов от неизвестных людей.

Уязвимости не существует в новой версии Messenger, 8.1, которая называется MSN Live Messenger.