کشف حفرههای امنیتی خطرناک در یاهو مسنجر
بازار دیجیتال- کارشناسان امنیتی از کشف دو نقص مهم امنیتی در برنامه پرکاربرد و مشهورYahoo Messenger خبر میدهند. بنا بر گزارش Panda Software از تیم امنیتی Secunia، هر دو نقص اخیر، در قسمتYahoo! Webcam ردیابی شدهاند که به ترتیب ناشی از بروز یک خطا در Yahoo! Webcam Upload ActiveX control و نیز ایجاد خطایی دیگر در Webcam (اViewer (ywcvwr.dll هستند.
این نقصهای امنیتی «فوق بحرانی» با ایجاد سرریزی بافر در توابع «Send» و «Receive» سمت سرور، سبب فراهم شدن شرایط مناسب برای خرابکاران اینترنتی و هکرها در نفوذ به سیستمهای آسیبپذیر و در اختیار گرفتن کنترل آنها میشوند.
بنا بر اعلام پاندا، فعلا تنهاYahoo Messenger ۸.۱.۰.۲۴۹ تحت تاثیر این نقاط آسیبپذیر قرار دارد، اما احتمال آسیبپذیری نسخههای قبلی این برنامه نیز دور از انتظار نخواهد بود. به کلیه کاربران اینترنت توصیه شده است برای مصون ماندن از نفوذ انواع کدهای مخرب از طریق آسیبپذیریهای فوق از نسخه جدید و اصلاح شده یاهو مسنجر در آدرسmessenger.yahoo.com استفاده کنند.
ارسال نظر