Yahoo Messenger pitää päivittää heti
0
Yahoo Messengeristä, joka on yksi maailman suosituimmista pikaviestiohjelmista, on löydetty kriittinen haavoittuvuus. Rikolliset ovat alkaneet heti hyödyntää reikää, joten Yahoo Messenger pitää päivittää heti.
Myös esimerkiksi Suomen Cert-fi ja F-Secure varoittavat ongelmasta. Aukko löytyy web-kamerakuvan katseluun ja lataamiseen liittyvistä activex-komponenteista (ywcvwr.dll ja ywcupl.dll). Aukko on perinteinen puskurin ylivuoto -ongelma.
Rikollinen voi hyödyntää turva-aukkoa suoraan web-sivuilta. Kun käyttäjä menee sivuille, voi hyökkäys latautua automaattisesti ja kone saastuu. Hyökkääjä voi ajaa uhrikoneella omaa koodiaan. Cert-fi vahvistaa, että haavoittuvuuksia käytetään jo hyväksi haittaohjelmien levittämisessä.
Päivitys pitää ladata käsin
Yahoo korjasi aukon muutamien tuntien sisällä ongelman paljastumisesta (Yahoon ilmoitus ongelmasta, (Internet Storm Centerin varoitus). Yahoo Messengerin automaattiset päivitykset tulevat korjaamaan ongelman, mutta päivityksen jakeluun joka puolelle maailmaa voi yhtiön mukaan kulua useita viikkoja aikaa.
Niinpä käyttäjiä kehotetaan lataamaan päivitys käsin.
