Курс рубля
- Ждать ли "апокалиптический" курс доллара: эксперты предупредили россиян
- Обменники массово закрываются по России после обвала доллара
- Минфин двумя словами объяснил причину обрушения рубля
Российские эксперты обнаружили уязвимости в программе обмена мгновенными сообщениями Yahoo! Messenger. Одна уязвимость позволяет подменить имя загружаемого файла. Она находится в области отображении длинных имен файлов в диалоговом окне загрузки. Удаленный пользователь может создать имя файла, содержащее большое количество пробелов и два расширения, и обмануть пользователя.
Другая дыра позволяет повысить свои права в системе благодаря использованию утилиты ping.exe во время фазы тестирования соединения при установке программы. Уязвимость находится в Audio Setup Wizard (asw.dll).
Локальный пользователь может создать файл ping.exe в установочном каталоге Yahoo! Messenger и выполнить его с привилегиями пользователя, устанавливающего приложение.
Москва обнулила позиции украинцев
Рецепт вкусного шашлыка на майские: с этим маринадом мясо будет очень нежным
Судьба приготовила щедрый подарок: в июле три знака зодиака станут любимчиками фортуны
"Раньше не видела ничего подобного": британцы сняли НЛО в форме конфеты
Дети массово рухнули на землю во время линейки в честь погибшего на СВО