Программа:
Microsoft Windows Messenger 4.x
Microsoft Windows Messenger 5.x
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в
Messenger.UIAutomation.1 ActiveX компоненте, помеченной как "safe-for-scripting".
Атакующий может изменить состояние, получить контактную информацию и ID входа
пользователя, войти удаленно на Messenger клиент пользователя под этим
пользователем, а также инициировать аудио и видео чат сессии без вмешательства
пользователя.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-050.mspx
