کشف حفره های خطرناک در یاهو مسنجر
کارشناسان امنیتی از کشف دو نقص مهم امنیتی در برنامه پرکاربرد و مشهور Yahoo Messenger خبر می دهند.
بنا بر گزارش Panda Software از تیم امنیتی Secunia، هر دو نقص اخیر، در قسمتYahoo! Webcam ردیابی شده اند که به ترتیب ناشی از بروز یک خطا در Yahoo! Webcam Upload ActiveX control و نیز ایجاد خطایی دیگر در Webcam Viewer (ywcvwr.dll) می باشند.
این نقص های امنیتی \"فوق بحرانی\" با ایجاد سرریزی بافر در توابع \"Send()\" و \"Receive()\" سمت سرور، سبب فراهم شدن شرایط مناسب برای
خرابکاران اینترنتی و هکرها در نفوذ به سیستم های آسیب پذیر و در اختیار گرفتن کنترل آنها می شوند.
بنا بر اعلام پاندا، فعلاً تنها Yahoo Messenger 8.1.0.249 تحت تأثیر این نقاط آسیب پذیر قرار دارد، اما احتمال آسیب پذیری نسخه های قبلی این برنامه نیز دور از انتظار نخواهد بود.
به کلیه کاربران اینترنت توصیه شده است برای مصون ماندن از نفوذ انواع کدهای مخرب از طریق آسیب پذیری های فوق از برنامه های امنیتی رایگان موجود در وب سایت www.infectedornot.com استفاده کنند.
اطلاعات بیشتر: http://secunia.com/advisories/25547/
منبع : www.mec-security.com
مترجم: اسماعیل ذبیحی
- ۸۶/۰۳/۱۹