雅虎在信使固定另一個緩衝溢出弱點
嚴肅: 媒介
2007年8月30日,
總結:
晚昨天,雅虎發布了固定影響雅虎的所有版本安全漏洞的更新! 在2007年8月安裝的信使29日之前。 通過誘惑雅虎! 信使用戶到參觀一個惡意網頁裡,攻擊者在那名用戶的計算機能利用這個新的缺點執行代碼和可能獲取完全控制它。 如果您使用雅虎! 信使在您的網絡或者懷疑您的用戶安裝了它,去除它或安裝最新的版本。
曝光:
雅虎! 信使是允許用戶互相傳送實時,彈開信息在互聯網許多立即傳報應用的之一。 立即傳訊是足够普遍的您的用戶也許已经安裝了雅虎! 信使客戶在公司計算機是否您的政策批准它。
昨天,雅虎發布了 情況通知 描述a 緩衝溢出弱點 在運送以雅虎的所有老版本的有效控制! 信使。 緩衝溢出缺點在稱YVerInfo.dll的有效控制具體地在。 通過欺騙你的一雅虎! 信使用戶到參觀一個惡意地被製作的網頁裡,攻擊者在您的用戶的計算機可能利用這個缺點執行代碼,以您的用戶的特權。 如果用戶有地方行政特權,攻擊者可能取得總對用戶的機器控制。
如果您讀了 WatchGuard導線您可以記住 我們的崗位 關於一個相似的弱點在雅虎! 信使,造成由一個缺點在webcam有效控制。 雅虎 固定 那個缺點,上星期。 通過安裝這雅虎! 信使更新,您固定這個新的弱點和那更舊一個。
解答道路:
即使您的組織不正式地支持對無擔保的立即傳訊的用途,雇員在設法有時堅持偷偷地走立即傳訊軟件公司機器。 如果您懷疑你的一些用戶安裝了雅虎! 信使,在您的網絡認為向前關於這個弱點的一次警告對所有用戶。 如果您的公司政策要求對立即傳訊的用途,您應該 下載 并且安裝雅虎的最新的版本! 信使(8.1.0.41 9)。
為所有用戶:
這次攻擊移動作為正常看的HTTP交通,您需要允許,因此您的網絡用戶能訪問萬維網。 所以,安裝雅虎更新是您的最佳的解答。
狀態:
雅虎發布更新固定這個弱點。
參考:
Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Watchguard and Non-Profits and Yahoo Messenger and Student Computing and Non-Profit Technology and Windows XP and Business Computer Support and Home Computer Support and Windows Vista.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
