Для так называемой “Avatar”-бреши в MSN Messenger в интернете распространяется эксплоит. Открытие кода приведет к атакам вирусов и червей, утверждают эксперты. Уязвимость находится в компоненте “libpng”. Он используется для передачи PNG-файлов, которые вставляют смайлы и прочие графическме объекты в Messenger. При помощи специального файла PNG можно привести программу к переполнению буффера, либо злоумышленник может выполнить на системе любой код, говорят специалисты Symantec.
“Это очень серьезная уязвимость. Если вы используете Messenger, то любой пользователь сети может взять под контроль ваш компьютер”, говорит Max Caceres из бостонской Core Security Technologies.
Среди заплат, выпущенных 8 февраля, есть Security Bulletin MS05-009, который касается мессенджера. Рекомендуем ею воспользоваться, либо установить бета-версию MSN Messenger 7.0