Kritična ranjivost u Pidgin verziji IM

Kritična ranjivost u Pidgin verziji Instant Messenger aplikacije koje se mogu iskoristiti kako bi se napadač ubacio i izvršio zlonamjerni softver na računalu. Uzrok problema je bug u libpurple biblioteki koju koristi Pidgin verzija koja omogućava da se kod upise u memoriju i izvršava pomoću crafted MSN-SLP paketa. Bez interakcije s žrtvama i napadač ne treba biti na žrtvinoj buddy listi radi izvršenja uspješnog napada.

Izvješće o ranjivosti Pidgina korisnike upozorava da ranjivost je utvrđena u Pidgin verziji / libpurple 2.5.9, ali pronalazač  ranjivosti, CoreSecurity, navodi da je prva ne-ranjiva verzija  2.6.0. Konfuzija je pogoršana  i činjenicom da su jučer programeri izdali verzije 2.5.9, 2.6.0 i 2.6.1 u nizu. Korisnici koji žele igrati na sigurno trebali bi jednostavno instalirati najnoviju verziju. Najnovija verzija za Windows ostaje, međutim, verzija 2.5.8. i Ostali programi, kao što su Adium također su pogođeni.

Ostavite komentar

Ime (obavezno)

E-mail (obavezno)

URI

Vaša poruka

CAPTCHA Code