Lỗi Yahoo Messenger bị khai thác trên diện rộng

Phuongdong
14-06-07, 11:15
Lỗi Yahoo Messenger bị khai thác trên diện rộng

Rắc rối này tác động đến một loạt phiên bản chat từ 5.5.0 đến 8.0.0 của hãng dịch vụ Internet hàng đầu thế giới. Những hệ thống cài bản 8.1 trở lên không bị ảnh hưởng.

Lỗi tràn bộ đệm trong Webcam ActiveX control của Yahoo Messenger được công ty bảo mật Symantec (Mỹ) và FrSIRT (Pháp) xếp ở mức "rất nguy hiểm" còn Secunia (Đan Mạch) đánh giá "cực kỳ nghiêm trọng". Lỗ hổng này đang bị hacker tận dụng để chạy mã bất kỳ trên ứng dụng và có khả năng kiểm soát máy tính của nạn nhân từ xa.

Hãng eEye đã phát hiện đoạn mã tấn công mẫu (proof-of-concept) tuần trước và dự đoán mã thật sẽ nhanh chóng xuất hiện. Nhận định đó đã sớm được chứng minh khi Symantec vừa tìm thấy các mã độc trên một số website.

Yahoo đã lập tức nâng cấp chương trình Yahoo Messenger lên 8.1.0.410 và khuyến khích người sử dụng sớm tải phiên bản này trên Website. (http://messenger.yahoo.com/)