Критическая дыра в Altnet Download Manager
В менеджере загрузки Altnet Download Manager, входящем в состав клиентских приложений для работы в файлообменных сетях Kazaa и Grokster, обнаружена критическая уязвимость. Проблема связана с функцией "IsValidFile()". Для реализации нападения злоумышленнику необходимо вынудить жертву просмотреть составленный определенным образом файл в формате HTML, содержащий чрезмерно длинное значение параметра "bstrFilepath". Результатом атаки может стать выполнение произвольного вредоносного кода на удаленном компьютере. Уязвимость содержится в Altnet Download Manager 4.0.0.2/4.0.0.4 и, возможно, некоторых других версиях. Заплатки для дыры в настоящее время не существует.
