Опасная уязвимость в чат-программе Yak!
В чат-программе Yak! найдена весьма опасная уязвимость. Как сообщается, дыра предоставляет злоумышленникам возможность записи произвольных вредоносных файлов на удаленные компьютеры. Проблема связана с неправильной работой FTP-компонента чат-клиента, а для реализации нападения достаточно отправить жертве составленный особым образом запрос. Брешь присутствует в пакете Yak! 2.1.2 и более ранних модификациях программы. Способов устранения уязвимости в настоящее время не существует. Пример вредоносного кода и дополнительная информация о дыре доступны в бюллетене безопасности на этой веб-странице.
