Уязвимость обнаружена в IM-клиенте Yahoo Messenger. Она позволяет исполнить вредоносный код на клиенте. С помощью некорректной информации в полях "First Name", "Last Name" и "Nickname" в опции "Contact Details" при отображении сообщения о статусе пользователя в окне чата злоумышленник может исполнить свой вредоносный код.

Хакеры написали пример использования ошибки в редакторе Microsoft Word, которая была обнаружена в конце января и состоит в неправильной обработке строк редактором. Кроме того, Symantec объявила об обнаружении еще одной ошибки в Word, которая используется троянской программой Mdropper.X. Информация о ней не разглашается - она передана на рассмотрение в Microsoft.

Поделитесь материалом с коллегами и друзьями