Пользователи The Bat! могут не опасаться новой уязвимости WAB

Недавно пользователи Microsoft Outlook Express были подвержены новым атакам. Это стало возможным из-за уязвимости, позволяющей удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость возникает из-за ошибки в проверке входных данных при обработке файлов адресной книги Windows Address Book (.wab). Атакующий может обманным образом заставить пользователя открыть злонамеренный WAB файл, что приведет к переполнению буфера и произвольному выполнению кода.

RITLabs спешит успокоить своих пользователей — в программе The Bat! используется собственный формат адресной книги, что делает невозможным доступ злоумышленника по схеме, аналогичной вышеизложенной. Поэтому нашим клиентам, использующим The Bat!, не следует опасаться этой новой уязвимости.

Информация про обнаруженную уязвимость:

http://www.xakep.ru/post/35722/default.asp

http://www.securitylab.ru/vulnerability/282322.php