06/12/2011 |
Một lỗ hổng Yahoo Messenger chưa được vá cho phép kẻ tấn công thay đổi thông báo trạng thái của mọi người, có thể thực hiện nhiều hành động trái phép khác. Nó có thể bị khai thác để gửi thư rác (spam) chứa những liên kết độc hại tới số lượng lớn người sử dụng.
Lỗ hổng này được các nhà nghiên cứu bảo mật của công ty chống virus BitDefender phát hiện trong khi điều tra báo cáo của khách hàng về hành vi bất thường của Yahoo Messenger. Có vẻ như lỗ hổng nằm trong API truyền tập tin của ứng dụng, cho phép kẻ tấn công gửi các yêu cầu dị thường làm thực hiện nhiều lệnh mà không có bất kỳ sự tương tác nào của nạn nhân.
Theo BitDefender, Yahoo đã được thông báo về lỗ hổng này thông qua các kênh thích hợp. Cho đến khi lỗ hổng này được khắc phục, người dùng có thể tự bảo vệ mình bằng cách cấu hình Yahoo Messenger để bỏ qua bất cứ người nào không có trong danh sách bạn bè của họ. Tuy nhiên, tùy chọn này sẽ không ngăn chặn được các cuộc tấn công xuất phát từ những địa chỉ liên lạc hiện tại của họ.
Theo PCWord