Код эксплоита, предназначенного для “утилизации” недавно обнаруженной дыры в IM-клиенте MSN Messenger, на днях был опубликован в интернете. Специалисты опасаются, что код может стать основой для создания размножающегося партеногенезом червя или вируса.
Код, как сообщает Internet.ru, атакует дыр
у в компоненте “libpng”, использующемся для отображения “смайликов”, аватар и других изображений, созданных в формате PNG. Согласно штормовому предупреждению, разосланному компанией Symantec, в лучшем случае такая атака может приводить к выводу IM-клиента из строя, в худшем – к перехвату управления компьютером жертвы.
Компания Microsoft настоятельно рекомендует пользователям ее IM-клиента скачать и установить соответствующую заплатку – http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx.