Admin Admin
Mesaj Sayısı : 159 Yaş : 34 Nerden : BURSA İş/Hobiler : TEKNISYEN Lakap : EXCEPTION Kayıt tarihi : 24/10/08
| Konu: Yahoo Messenger Açıkları C.tesi Kas. 08, 2008 2:58 pm | |
| Güvenlik açığı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıştırılmasına izin veriyor. Açık Yahoo! Messenger’ın bir bileşeni olan AudioConf ActiveX kontrolü yacscom.dll dosyasında bulunuyor. socksHostname ve hostName değerlerine aşırı uzun veriler girdikten sonra createAndJoinConference() metodu çağırıldığında stack-tabanlı bir hafıza taşması oluşturulabiliyor. Açıktan başarılı şekilde yararlanıldığında kötü amaçlı web sitesini ziyaret eden kullanıcının sisteminde istenilen kod çalıştırılabiliyor. Açığın 8.x sürümlerinde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir. Çözüm: En son sürüme güncelleyin. Messenger.Yahoo.com">http://Messenger.Yahoo.com Etkilenen Sistemler Etkilenenler: Yahoo! Messenger 5.x Yahoo! Messenger 6.x Yahoo! Messenger 7.x Yahoo! Messenger 8.x KAYNAK; http://www.virusguvenlik.com/haberler.php?id=242 | |
|