В сервисе виртуальных совещаний обнаружена "очень критическая" уязвимость
24.01.2008
На сайте Hewlett-Packard в сервисе виртуальных совещаний исследователь безопасности обнаружил серьезную уязвимость безопасности, которая может позволить злоумышленнику осуществить удаленный запуск вредоносного кода на машинах людей, использующих службу.
Уязвимость в HP Virtual Rooms появилась из-за ошибки в WebHPVCInstall.HPVirtualRooms14 ActiveX компоненте, который используется для установки сервиса на ПК пользователя. Ошибка может произойти при проверке границ данных, а именно при обработке строк для различных свойств.
Эксперты Secunia оценили уязвимость как "очень критическую", так как она может быть использована атакующими для компрометации пользовательской машины. Ее можно осуществить при помощи специально сформированного сайта – спровоцировать переполнение буфера и запустить выполнение вредоносного кода на ПК жертвы.
HP Virtual Rooms представляет собой пакет онлайн-инструментов для делового сотрудничества. Участники могут обсуждать проекты и осуществлять сотрудничество в режиме реального времени со своими коллегами.
