В интернет-пейджере Microsoft нашли "дырку"

На сайте Help Net Security появилась информация о "дыре" в новом интернет-пейджере MSN Messenger 6, недавно выпущенном Microsoft. Дыра была найдена энтузиастом по имени Баа Наамне, который рассказал о ней на довольно корявом английском языке. Суть уязвимости сводится к ошибке в коде, ответственном за отправку собеседнику картинок. Возникает она из-за того, что программа генерирует миниатюрную версию изображения и отправляет ее собеседнику еще до того, как тот согласится принять файл.
Если после этого отправить неполный файл с картинкой, то при попытке перерисовать маленькую версию картинки произойдет переполнение буфера, а сама программа "упадет". К счастью, дыра имеется только в предварительных вариантах программы. В окончательной версии MSN Messenger 6 ошибка исправлена, и всем пользователям бета-версий рекомендуется обновить программу.