یک حفره خطرناک پیغام رسان یاهو را تهدید می کند

بنابر گفته برخی محققین و کارشناسان امنیتی یک حفره خطرناک در برنامه یاهو مسنجر، کاربران را تهدید می کند.

Wei Wang، یک محقق امنیتی آزمایشگاه McAfee's Avert ، در وبلاگ خود می نویسد: "جزئیات مربوط به این حفره ابتدا در یک سایت چینی منتشر شد و سپس به صورت عمومی این مساله به شرکت یاهو اطلاع داده شد."

البته هنوز هیچ کد مخربی برای آن منتشر نشده است اما این حفره نسخه 8.1.0.413 یاهو مسنجر را تحت تاثیر قرار می دهد و زمانی اتفاق می افتد که درخواست مشاهده Webcam از طرف یک کاربر پذیرفته شود.

Greg Day، یکی از کارشناسان مکافی، در این زمینه می گوید: "این حفره که از انواع سرریزی پشته می باشد زمانی رخ می دهد که یک کد در یک بخش با حق دسترسی نامشخص، اجرا گردد و همین امر باعث می شود تا کدهای دیگر دریافت شده و اجرا گردند."

مکافی به کاربرانش هشدار داده است که درخواست های Webcam های ناشناس را نپذیرند تا زمانی که شرکت یاهو یک اصلاحیه مشخص برای این حفره منتشر کند و مدیران شبکه نیز می تواند روی فایروال اصلی پورت TCP 5100 را ببندند.

لازم به ذکر است که هنوز یاهو هیچ توضیحی در این مورد منتشر نکرده است.