SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Poważna luka w Gadu-Gadu

Niebezpieczna luka w komunikatorze Gadu-Gadu

Grupa sec-labs team opublikowała informację o niebezpiecznej luce w komunikatorze Gadu-Gadu. Wiadomość dotyczy wszystkich wersji GG, w których możliwe jest przesyłanie obrazków.

Wykryta dziura pozwala na zdalne wykonanie kodu na prawach zalogowanego użytkownika. Błąd programu związany jest z funkcją wysyłania obrazków i jest obecny prawdopodobnie we wszystkich wersjach GG udostępniających tę funkcję.

Na szczęście, wydaje się, że trudno będzie wykorzystać tę lukę na masową skalę, gdyż atakujący musi znajdować się w liście kontaktów ofiary.

Przy wymianie komunikatów dotyczących wysyłania obrazka możliwe jest przepełnienie sterty (heap), które może być wykorzystane przez atakującego do nadpisania dowolnej 32-bitowej wartości w pamięci i skoku do złośliwego kodu załadowanego do pamięci komputera - ofiary przez intruza.

Należy zachować szczególną ostrożność przy zawieraniu nowych, przypadkowych kontaktów i zainstalować poprawki po udostępnieniu ich przez producenta:

Szczegółowe informacje na stronie:

  http://sec-labs.hack.pl 

źródło: di.com.pl

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Poważna luka w Gadu-Gadu

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl