MSN Messenger стал оружием хакеров: критическая уязвимость
Уязвимость открыли те же исследователи, которые нашли ошибку в Yahoo Messenger – китайская команда team509 (Team509.com). Они же представили демонстрационный эксплойт. Атакующий может выполнить произвольный код в системе жертвы, передав его в составе специально сформированного вредоносного пакета. Несмотря на то, что уязвимость признана компанией Secunia «высоко критической», участие пользователя для ее эксплуатации все же требуется. Жертва должна принять запрос на передачу потока с веб-камеры атакующего. Во избежание заражения компьютеров специалисты советуют не принимать подобных запросов от неизвестных людей.
Уязвимости не существует в новой версии Messenger, 8.1, которая называется MSN Live Messenger.