Эксперт в сфере информационной безопасности Жульен Аренс рассказал об уязвимости в сервисе для обмена мгновенными сообщениями Yahoo! Messenger. Исследователь утверждает, что с помощью бреши переполнения буфера злоумышленник может удаленно выполнить код. В Yahoo!, однако, не спешат разрабатывать исправления, так как компания больше не осуществляет поддержку данного приложения.
Воспользоваться брешью можно в случае, если жертва осуществляет установку новых эмотиконов на свое устройство. Так как смайлики очень популярны у пользователей, это направление атак может нести серьезную угрозу безопасности. Злоумышленник принуждает жертву к установке особым образом сконфигурированного набора эмотиконов. В результате хакер получает те же права, что и владелец устройства.
Как объяснил эксперт, мессенджер осуществляет загрузку контента файла emoticons.xml из двух разных директорий, когда пользователь проходит авторизацию для проверки доступности новых эмотиконов и ссылок на них. Из-за некорректной проверки приложением длины строки ссылки и ключевых значений названия может произойти переполнение буфера, что позволит хакеру удаленно выполнить код.
Как утверждает Аренс, сведения об уязвимости были переданы Yahoo! еще в мае минувшего года. В августе текущего года компания позволила эксперту раскрыть подробности касательно уязвимости. При этом в Yahoo! заявили, что не планируют ее исправлять.