كشف حفره هاي امنيتي خطرناك در یاهو مسنجر

آی تی ایران – كارشناسان امنيتي از كشف دو نقص مهم امنيتي در برنامه پركاربرد و مشهور Yahoo Messenger خبر مي دهند.

بنا بر گزارش Panda Software از تيم امنيتي Secunia، هر دو نقص اخير، در قسمتYahoo! Webcam رديابي شده اند كه به ترتيب ناشي از بروز يك خطا در Yahoo! Webcam Upload ActiveX control و نيز ايجاد خطايي ديگر در Webcam Viewer (ywcvwr.dll) مي باشند.

اين نقص هاي امنيتي “فوق بحراني” با ايجاد سرريزي بافر در توابع “Send()” و “Receive()” سمت سرور، سبب فراهم شدن شرايط مناسب براي خرابكاران اينترنتي و هكرها در نفوذ به سيتم هاي آسيب پذير و در اختيار گرفتن كنترل آنها مي شوند.

بنا بر اعلام پاندا، فعلاً تنها Yahoo Messenger 8.1.0.249 تحت تأثير اين نقاط آسيب پذير قرار دارد، اما احتمال آسيب پذيري نسخه هاي قبلي اين برنامه نيز دور از انتظار نخواهد بود.

به كليه كاربران اينترنت توصيه شده است براي مصون ماندن از نفوذ انواع كدهاي مخرب از طريق آسيب پذيري هاي فوق از نسخه جدید و اصلاح شده یاهو مسنجر در آدرس http://messenger.yahoo.com استفاده كنند.