В движке системы Yahoo Widgets найдена критическая брешь

В системе Yahoo Widgets выявлена опасная уязвимость, которая теоретически может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.

Yahoo Widget (ранее известна как Konfabulator) представляет собой средство запуска так называемых виджетов - специальных минипрограмм, которые размещаются на рабочем столе ПК и обеспечивают быстрый доступ к тем или иным функциям, а также отображают определенную информацию. В настоящее время коллекция Yahoo Widget насчитывает порядка 4000 минипрограмм, созданных многочисленными сторонними разработчиками.
Проблема в Yahoo Widget связана с ошибками, возникающими в библиотеке YDPCTL.dll при обработке определенных компонентов ActiveX. При помощи специально сформированной строки длиной больше 512 байт злоумышленник может спровоцировать ошибку переполнения стека на компьютере жертвы и затем выполнить произвольный вредоносный код.

Датская компания Secunia охарактеризовала брешь критически опасной. Дыра присутствует только в модификации Yahoo Widget для операционных систем Microsoft Windows. Версия движка для Apple Mac OS Х уязвимости не содержит.

Компания Yahoo уже выпустила обновленную версию Yahoo Widget с индексом 4.0.5, однако уведомления о ее доступности через систему автоматических обновлений получили не все пользователи. Поэтому специалисты по вопросам компьютерной безопасности рекомендуют посетить страницу загрузок Yahoo и скачать Yahoo Widget 4.0.5 вручную.
NVIDIA GeForce NOW теперь будет показывать рекламу…
Сегодня компания NVIDIA официально объявила, что бесплатный уровень подписки GeForce NOW начнёт показыват…
WhatsApp будет автоматически отправлять HD-фотографии…
Разработчики WhatsApp ещё в августе ввели функцию, которая позволяет отправлять фотографии в более высоко…
Для Apple Vision Pro запустили собственный магазин приложени…
Сегодня был официально запущен специальный App Store для AR-гарнитуры Apple Vision Pro, в котором в будущ…
China Mobile запустила первый в мире 6G-спутник…
Сотовая связь 6G находится очень далеко от коммерческого запуска, но это не мешает крупным странам провод…
Освоение Браузера Morelogin для Повышенной Онлайн-Безопаснос…
В эпоху, когда цифровые следы подвергаются тщательному анализу, …
Reddit продала данные для обучения ИИ от Google…
Сегодня появилась официальная информация о том, что компания Google будет использовать контент, доступный…
OpenAI разрабатывает поисковую систему на базе ИИ…
На текущий момент можно смело заявить, что компания OpenAI делает значительные успехи в области искусстве…
Safari больше не будет браузером по умолчанию на iOS…
Вчера компания Apple выпустила операционную систему iOS 17.4 для разработчиков и теперь компания предоста…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
Яндекс.Метрика
2006-2024
© MegaObzor