Обнаружена ошибка в элементе управления MSN Chat control, который используется не только в MSN Chat, но и в MSN Messenger и Exchange Instant Messenger. В одной из функций этого ActiveX, отвечающей за обработку входных параметров, содержится unchecked buffer, которым и может воспользоваться злоумышленник, организуя атаку на ПК пользователя. Результатом успешной атаки является переполнение данного буфера, что в свою очередь может привести к возможности запуска злоумышленником произвольного кода на атакуемом ПК.
Для устранения данной проблемы можно скачать специальный патч или обновленные версии продуктов, подверженных этой уязвимости:
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-022: Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
- Описание - здесь
- Версия - V1.0
- Дата - 08 мая 2002
- Размер файла - var
- Требования/ОС - MSN Chat, MSN Messenger, Exchange Instant Messenger, Windows 98 / XP
Источник: Microsoft TechNet