В появившемся недавно MSN Messenger тут же была обнаружена уязвимость. Заключается она в том, что если посылается в адрес «жертвы» так называемая «неполная картинка» («uncompleted picture«) происходит отказ MSN Messenger — DoS. Эта, так называемая «неполная картинка» представляет собой графическое изображение, верхняя часть которого представляет собой нормальное изображение, а нижняя — либо чёрная полоса, либо всякая графическая белиберда — наверняка многие видели подобные примеры, если по каким-то причинам при скачивании страницы графики произошёл сбой соединения. MSN Messenger включает в себя один из сервисов, который позволяет клиентам обмениваться графическими изображениями. При этом, во время передачи изображения от одной стороны другой в маленьком окошке, называемом «viewer box» показывается иконка передаваемого файла. В случае же «неполного файла» происходит отказ функционирования MSN Messenger-а. Microsoft выпущена обновлённая версия — 6.0.0602, доступная с сайта, ссылка на который приведена в предыдущей новости. Автор, Bahaa Naamneh, приводит ссылку, где им собрана подборка подобных «неполных» картинок. DoS происходит в результате переполнения буфера при обработке «неполных» изображений.



Оставить мнение