AOL Instant Messenger содержит прореху в безопасности, которая позволяет вызвать «падение» AIM.

Системы уязвимы:
AOL Instant Messenger version 4.1.2010

AOL Instant Messenger уязвим для атаки, вызванной фактом не обработки передачи файлов содержащих «%s». Отправив файл %s%s%s%s%s%s%s%s%s%s.jpg жертве, нападающий опускает систему в даун. Причем вся фишка в том, что даже если поставить галочку, что бы прога предупреждала перед принятием файла от людей, которые не в твоем buddy list’е, то это только сгенерит предупреждение, а не предотвратит «падение».

Оставить мнение