Yahoo ripara un'altra vulnerabilità di trabocco dell'amplificatore in messaggero
Severità: Mezzo
30 agosto 2007
Sommario:
L'ieri tardo, Yahoo ha liberato un aggiornamento che ripara una vulnerabilità di sicurezza che interessa tutta la versione di Yahoo! Messaggero installato prima del 29 agosto 2007. Attraendo Yahoo! L'utente del messaggero nella visita del Web page cattivo, un attacker può sfruttare questo nuovo difetto per eseguire il codice sul calcolatore di quell'utente e possibilmente gli guadagna il controllo completo. Se usate Yahoo! Il messaggero nella vostra rete, o ritiene sospetto che i vostri utenti la hanno installata, rimuovala o installa l'ultima versione.
Esposizione:
Yahoo! Il messaggero è una delle molte applicazioni istanti di Messaging che permettono che gli utenti trasmettano l'un l'altro i messaggi in tempo reale e pop-up sopra il Internet. Il Messaging istante è abbastanza popolare che i vostri utenti potrebbero installare Yahoo! Cliente del messaggero su un calcolatore dell'azienda se o la non vostra politica lo autorizza.
Ieri, Yahoo ha liberato consultivo descrizione della a vulnerabilità di trabocco dell'amplificatore in un controllo activex Che spedisce con tutte le versioni precedenti di Yahoo! Messaggero. Il difetto di trabocco dell'amplificatore si trova specificamente nel controllo activex Denominato YVerInfo.dll. Ingannando uno del vostro Yahoo! Gli utenti del messaggero nella visita del Web page con cattiveria messo, un attacker potrebbero sfruttare questo difetto per eseguire il codice sul calcolatore del vostro utente, con i privilegi del vostro utente. Se l'utente ha privilegi amministrativi locali, il attacker potrebbe guadagnare il controllo totale della macchina dell'utente.
Se leggeste Legare di WatchGuard, potete ricordarti di il nostro alberino circa una vulnerabilità simile in Yahoo! Messaggero, causato da un difetto in un controllo activex Del webcam. Yahoo fisso quel difetto pure, ultima settimana. Installando questo Yahoo! Aggiornamento del messaggero, riparate sia questa nuova vulnerabilità che quell'più vecchia.
Percorso della soluzione:
Anche se la vostra organizzazione non firma ufficialmente l'uso di Messaging istante non garantito, gli impiegati a volte persist nel provare a sneak il software istante di Messaging sulle macchine dell'azienda. Se ritenete sospetto alcuni dei vostri utenti hanno installato Yahoo! Il messaggero, considera la spedizione un avvertimento circa questa vulnerabilità a tutti gli utenti sulla vostra rete. Se la vostra politica dell'azienda richiede l'uso di Messaging istante, dovreste trasferimento dal sistema centrale verso i satelliti ed installi l'ultima versione di Yahoo! Messaggero (8.1.0.41 9).
Per tutti gli utenti:
Questo attacco viaggia come traffico normale-osservante del HTTP, che dovete permettere in modo da i vostri utenti della rete possono accedere al World Wide Web. Di conseguenza, installare l'aggiornamento di Yahoo è la vostra soluzione migliore.
Condizione:
Yahoo ha liberato un aggiornamento per riparare questa vulnerabilità.
Riferimenti:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Non-Profits and Yahoo Messenger and Student Computing and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
