شماره: IRCNE2011121333
تاريخ: 13/09/90
يك آسيب پذيري اصلاح نشده در ياهو مسنجر مي تواند براي ارسال لينك هاي مخرب هرزنامه به تعدادي زيادي از كاربران مورد سوء استفاده قرار بگيرد. اين آسيب پذيري به مهاجمان اجازه مي دهد تا وضعيت پيام هاي مردم را تغيير دهند و احتمالا مي توانند اقدامات غير مجاز ديگري را نيز انجام دهند.
به نظر مي رسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه مي دهد تا درخواست هاي ناقصي را ارسال نمايند كه اين درخواست ها بدون هيچ گونه تعاملي با قربانيان منجر به اجراي دستور مي شوند.
بوتزاتو گفت: بعيد است قربانيان متوجه شوند كه وضعيت پيام هاي آن ها تغيير كرده است و اگر آن ها از ياهو مسنجر نسخه 11.5 كه مكالمات جدول بندي شده را پشتيباني مي كند، استفاده نمايند ممكن است حتي درخواست هاي جعلي را تشخيص ندهند.
تا زمانيكه اين آسيب پذيري برطرف نشده است، كاربران مي توانند خود را با استفاده از پيكربندي ياهو مسنجر محافظت نمايند. كاربران بايد هر كسي كه در ليست مسنجر آن ها نيست را ناديده بگيرند. با اين حال اين گزينه حملاتي كه از تماس هاي فعلي صورت مي گيرد را محافظت نمي كند.
- 2