کشف حفره‌های امنیتی خطرناک در یاهو مسنجر

بازار دیجیتال- کارشناسان امنیتی از کشف دو نقص مهم امنیتی در برنامه پرکاربرد و مشهورYahoo Messenger خبر می‌دهند. بنا بر گزارش Panda Software از تیم امنیتی Secunia، هر دو نقص اخیر، در قسمتYahoo! Webcam ردیابی شده‌اند که به ترتیب ناشی از بروز یک خطا در Yahoo! Webcam Upload ActiveX control و نیز ایجاد خطایی دیگر در Webcam (اViewer (ywcvwr.dll هستند.

این نقص‌های امنیتی «فوق بحرانی» با ایجاد سرریزی بافر در توابع «Send» و «Receive» سمت سرور، سبب فراهم شدن شرایط مناسب برای خرابکاران اینترنتی و هکرها در نفوذ به سیستم‌های آسیب‌پذیر و در اختیار گرفتن کنترل آنها می‌شوند.

بنا بر اعلام پاندا، فعلا تنهاYahoo Messenger ۸.۱.۰.۲۴۹ تحت تاثیر این نقاط آسیب‌پذیر قرار دارد، اما احتمال آسیب‌پذیری نسخه‌های قبلی این برنامه نیز دور از انتظار نخواهد بود. به کلیه کاربران اینترنت توصیه شده است برای مصون ماندن از نفوذ انواع کدهای مخرب از طریق آسیب‌پذیری‌های فوق از نسخه جدید و اصلاح شده یاهو مسنجر در آدرسmessenger.yahoo.com استفاده کنند.