Уязвимость в AOL Instant Messenger

23.10.2002 | 15:27
Сообщается об уязвимости в AOL Instant Messenger версии 4.8.2790. Удаленный злоумышленник может послать заранее оформленный URL, содержащий ссылку на выполнимый локальный файл. Если "жертва" нажмет клавишей мышки на подобную ссылку, локальная программа будет выполнена без всякого предупреждения. Единственным ограничением в этом случае является только то, что в пути ссылки не должно быть пробелов, поскольку они фильтруются. Доступ к длинным именам системных папок (например, Program Files) можно заменять их DOS-интерпретацией ("progra~1").

В качестве рекомендации советуют перейти на версию AIM 5.0.2938 и быть более внимательными при открытии ссылок.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код