В Сети появились 0-day эксплоиты для Yahoo! Messenger и AIM
Сегодня в Сети появилась информация о 0-day уязвимостях сразу в двух интернет-пейджерах – Yahoo! Messenger и AOL Instant Messenger; к ним уже опубликованы эксплоиты – для загрузки и, при некоторых условиях, выполнения произвольного файла через Internet Explorer, используя компонент YM, и для выполнения произвольного сценария непосредственно в AIM.Уязвимость в AOL Instant Messenger (AIM) позволяет выполнить произвольные сценарии ограниченной длины на JavaScript в «локальной зоне» и относится к классу «межсайтового скриптинга» (CSS/XSS). Эксплуатацию провести непросто: атакуемый AIM должен иметь хотя бы одно открытое окно чата - так, чтобы было видно окно оповещений (Notification). Кроме того, AIM должен быть настроен на разрешение приема сообщения от атакуемого, либо атакующий должен находиться в списке контактов «жертвы», либо атакуемый должен принимать сообщения от всех пользователей. Последнее встречается довольно редко из-за спама. Произвольный JavaScript-код выполняется в окне оповещений, пишет Secunia.
Уязвимость в Yahoo! Messenger позволяет атакующему загрузить на компьютер жертвы произвольный файл в любое указанное место на диске, используя ActiveX-компонент интернет-пейджера (ft60.dll), содержащий уязвимый объект CYFT с методом GetFile, не проверяющим место назначения загружаемого файла.
Как сообщает Shinnai.Altervista.org, удаленное выполнение возможно в зависимости от настроек Internet Explorer. Уязвимость срабатывает в IE при посещении пользователем веб-страницы, содержащей код эксплоита.
© CNews
