Yahoo! Messenger hiba
- Gyártó:
- Yahoo
- Érintett termékek:
- Yahoo! Messenger 8.1.0.413
- Felfedezés dátuma:
- 2007. augusztus 12.
- Veszélyesség:
-
- Távolról kihasználható:
- igen
- Javítás megjelenésének dátuma:
- 2007. augusztus 21.
- Leírás:
- A Yahoo! Messenger Webcam komponense egy puffertúlcsordulási hibát tartalmaz. Ennek kihasználásával az érintett számítógépeken a támadók kártékony kódokat futtathatnak le. A támadások előtt mindössze arra van szükség, hogy egy webkamerával kiegészített videókapcsolat jöjjön létre a támadó és a felhasználó között.
A biztonsági rés veszélyét tovább fokozza, hogy a sebezhetőség pontos leírása már elérhető az Interneten. Ennek alapján elkészíthetők azok a kódok, amelyek a biztonsági rés kihasználásához szükségesek. - Kockázatok:
- Kártékony kódok jogosulatlan távoli futtatása.
- Védekezés:
- Csak olyan videóval kapcsolatos kérésekre célszerű válaszolni a Yahoo! Messengeren keresztül, amelyek megbízhatónak tekinthetők.
A rendszergazdák a webkamerás kapcsolatokat tilthatják az 5100-as TCP port blokkolásával is.
A Yahoo Messenger legújabb verziójának letöltésével - Linkek:
- Yahoo! Advisory: Yahoo! Webcam
Yahoo Messenger letöltés
9 napig volt javítatlan