Το Yahoo καθορίζει μια άλλη ευπάθεια υπερχείλισης απομονωτών στον αγγελιοφόρο
Δριμύτητα: Μέσο
30 Αυγούστου 2007
Περίληψη:
Αργά χθες, Yahoo απελευθέρωσε μια αναπροσαρμογή που καθορίζει μια ευπάθεια ασφάλειας που έχει επιπτώσεις σε οποιαδήποτε έκδοση Yahoo! Αγγελιοφόρος εγκατεστημένος πριν από τις 29 Αυγούστου 2007. Με την προσέλκυση ενός Yahoo! Ο χρήστης αγγελιοφόρων στην επίσκεψη κακόβουλης ιστοσελίδας, ένας επιτιθέμενος μπορεί να εκμεταλλευτεί αυτήν την νέα ρωγμή για να εκτελέσει τον κώδικα στον υπολογιστή εκείνου του χρήστη, και κερδίζει ενδεχομένως τον πλήρη έλεγχο από την. Εάν χρησιμοποιείτε Yahoo! Ο αγγελιοφόρος στο δίκτυό σας, ή ο ύποπτος ότι οι χρήστες σας το έχουν εγκαταστήσει, είτε το αφαιρεί ή εγκαθιστά την πιό πρόσφατη έκδοση.
Έκθεση:
Yahoo! Ο αγγελιοφόρος είναι μια από τις πολλές στιγμιαίες εφαρμογές μηνύματος που επιτρέπουν στους χρήστες για να στείλουν τα σε πραγματικό χρόνο, υπερεμφανιζόμενα μηνύματα ο ένας στον άλλο μέσω του Διαδικτύου. Το στιγμιαίο μήνυμα είναι αρκετά δημοφιλές ότι η δύναμη χρηστών σας έχει εγκαταστήσει το Yahoo! Πελάτης αγγελιοφόρων σε έναν υπολογιστή επιχείρησης εάν η πολιτική σας τον εγκρίνει ή όχι.
Χθες, Yahoo απελευθέρωσε συμβουλευτικός περιγραφή του α ευπάθεια υπερχείλισης απομονωτών σε έναν έλεγχο ActiveX που σκάφη με όλες τις προηγούμενες εκδόσεις Yahoo! Αγγελιοφόρος. Η ρωγμή υπερχείλισης απομονωτών βρίσκεται συγκεκριμένα στον έλεγχο ActiveX αποκαλούμενο YVerInfo.dll. Με την εξαπάτηση ενός από το Yahoo σας! Οι χρήστες αγγελιοφόρων στην επίσκεψη κακόβουλα επεξεργασμένης ιστοσελίδας, ένας επιτιθέμενος θα μπορούσαν να εκμεταλλευτούν αυτήν την ρωγμή για να εκτελέσουν τον κώδικα στον υπολογιστή του χρήστη σας, με τα προνόμια του χρήστη σας. Εάν ο χρήστης έχει τα τοπικά διοικητικά προνόμια, ο επιτιθέμενος θα μπορούσε να κερδίσει το συνολικό έλεγχο της μηχανής του χρήστη.
Εάν διαβάζετε Καλώδιο WatchGuard, μπορείτε να θυμηθείτε η θέση μας μια περίπου παρόμοια ευπάθεια σε Yahoo! Αγγελιοφόρος, που προκαλείται από μια ρωγμή σε έναν έλεγχο ActiveX webcam. Yahoo σταθερός εκείνη η ρωγμή επίσης, την προηγούμενη εβδομάδα. Με την εγκατάσταση αυτού του Yahoo! Η αναπροσαρμογή αγγελιοφόρων, εσείς καθορίζει και αυτήν την νέα ευπάθεια και εκείνης της παλαιότερης μιας.
Πορεία λύσης:
Ακόμα κι αν η οργάνωσή σας δεν επικυρώνει επίσημα τη χρήση του ακάλυπτύ στιγμιαίου μηνύματος, οι υπάλληλοι εμμένουν μερικές φορές στην προσπάθεια να γλιστρηθεί το στιγμιαίο λογισμικό μηνύματος επάνω στις μηχανές επιχείρησης. Εάν υποψιάζεστε μερικοί από τους χρήστες σας έχουν εγκαταστήσει Yahoo! Ο αγγελιοφόρος, θεωρεί μια προειδοποίηση για αυτήν την ευπάθεια σε όλους τους χρήστες στο δίκτυό σας. Εάν η πολιτική επιχείρησής σας απαιτεί τη χρήση του στιγμιαίου μηνύματος, πρέπει μεταφορτώστε και εγκαταστήστε την πιό πρόσφατη έκδοση Yahoo! Αγγελιοφόρος (8.1.0.41 9).
Για όλους τους χρήστες:
Αυτή η επίθεση ταξιδεύει ως κανονικός-κοίταγμα κυκλοφορία HTTP, που πρέπει να επιτρέψετε έτσι οι χρήστες δικτύων σας μπορεί να έχει πρόσβαση στο World Wide Web. Επομένως, η εγκατάσταση της αναπροσαρμογής Yahoo είναι η καλύτερη λύση σας.
Θέση:
Το Yahoo έχει απελευθερώσει μια αναπροσαρμογή για να καθορίσει αυτήν την ευπάθεια.
Αναφορές:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Non-Profits and Yahoo Messenger and Student Computing and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
