Yahoo bevestigt Een andere Kwetsbaarheid van de Overstroming van de Buffer in Boodschapper
Strengheid: Middel
30 Augustus, 2007
Samenvatting:
Laat gisteren, gaf Yahoo een update vrij die een veiligheidskwetsbaarheid bevestigt die om het even welke versie van Yahoo! benvloedt De boodschapper installeerde vr 29 Augustus, 2007. Door Yahoo! te verleiden De gebruiker van de boodschapper in het bezoeken van een kwaadwillige Web-pagina, een aanvaller kan dit nieuwe gebrek exploiteren om code inzake de computer van die gebruiker uit te voeren, en bereikt misschien volledige controle van het. Als u Yahoo! gebruikt De boodschapper in uw netwerk, of de verdachte dat uw gebruikers het, of hebben genstalleerde verwijdert het of installeert de recentste versie.
Blootstelling:
Yahoo! De boodschapper is n van de vele Onmiddellijke toepassingen van het Overseinen die gebruikers toestaan om berichten in real time, pop-up aan elkaar over Internet te verzenden. Het onmiddellijke Overseinen is populair genoeg dat uw gebruikers Yahoo! zouden kunnen genstalleerdn hebben De clint van de boodschapper op een bedrijfcomputer al dan niet uw beleid het machtigt.
Gisteren, gaf Yahoo vrij adviserend het beschrijven van a de kwetsbaarheid van de bufferoverstroming in een controle ActiveX die schepen met alle vorige versies van Yahoo! Boodschapper. Het gebrek van de bufferoverstroming ligt specifiek in de controle ActiveX genoemd YVerInfo.dll. Door n van uw Yahoo! te bedriegen Gebruikers van de boodschapper in het bezoeken van een maliciously bewerkte Web-pagina, een aanvaller konden dit gebrek exploiteren om code inzake de computer van uw gebruiker, met de voorrechten van uw gebruiker uit te voeren. Als de gebruiker lokale administratieve voorrechten heeft, kon de aanvaller totale controle van de machine van de gebruiker bereiken.
Als u leest De Draad van WatchGuard, kunt zich u herinneren onze post een ongeveer gelijkaardige kwetsbaarheid in Yahoo! Boodschapper, die door een gebrek in een controle van webcamActiveX wordt veroorzaakt. Yahoo vast dat gebrek eveneens, vorige week. Door dit Yahoo! te installeren De update van de boodschapper, u bevestigt zowel deze nieuwe kwetsbaarheid als dat oudere.
De Weg van de oplossing:
Zelfs als uw organisatie officieel niet het gebruik van onbeveiligd Onmiddellijk Overseinen onderschrijft, duren de werknemers soms in het proberen voort om de Onmiddellijke software van het Overseinen op bedrijfmachines heimelijk te nemen. Als u verdenkt hebben sommige van uw gebruikers Yahoo! genstalleerda De boodschapper, denkt na door:sturen een waarschuwing over deze kwetsbaarheid aan alle gebruikers op uw netwerk. Als uw bedrijfbeleid het gebruik van Onmiddellijk Overseinen vraagt, zou u moeten download en installeer de recentste versie van Yahoo! Boodschapper (8.1.0.41 9).
Voor Alle Gebruikers:
Deze aanval reist als normaal-kijkt het verkeer van HTTP, dat u moet toestaan zodat uw netwerkgebruikers kan tot het World Wide Web toegang hebben. Daarom is het installeren van de update Yahoo uw beste oplossing.
Status:
Yahoo heeft een update vrijgegeven om deze kwetsbaarheid te bevestigen.
Verwijzingen:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Non-Profits and Yahoo Messenger and Student Computing and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
