|
گروه بين الملل خبرخودرو : گروه ياهو اصلاحیهای را برای نواقص بحرانی در یاهو مسنجر ارائه کرد که این نواقص برای هکرها امکان به دست آوردن کنترل سیستم کاربر از راه دور را فراهم میکند.
به گزارش فاوانیوز، طی چند هفته گذشته محققان در شرکت امنیت دیجیتال eEye این نواقص را کشف کردند و روز چهارشنبه آن را به یاهو گزارش دادند.
محققان این شرکت عنوان کردند در حقیقت چندین مورد آسیبپذیری در نسخه 8 نرمافزار پیامرسان یاهو وجود دارد.
یاهو مشکل سرریز فضای موقت را در کنترل ActiveX وب کم اصلاح کرده است که باعث ایجاد این آسیبپذیری شده و به کاربران توصیه کرده است که پیامرسان خود را از طریق وبسایت یاهو به نسخه 8.1.0.401 بروز رسانی کنند.
اگر کاربر از یک وبسایت حاوی کد مخرب بازدید کند و یا یک فایل پیوست شده حاوی کد مخرب را باز کند، مورد سوء استفاده قرار خواهد گرفت و هکرها میتوانند کنترل سیستم این کاربر تحت تاثیر این آسیبپذیری را به دست آورند.
سخنگوی یاهو اعلام کرد: ما این مساله را با جدیت دنبال میکنیم و به محض مطلع شدن از این موضوع از سوی eEye به صورت مستمر برای اصلاح این نقص تلاش میکنیم.
این آسیبپذیری از سوی شرکت امنیت دیجیتال eEye بالاترین درجه شدت را گرفته است.
یاهو به تازگی نسخه آزمایش یاهو مسنجر بر پایه وب را ارائه کرده است که نیاز به عاملیت جداگانه پیامرسان را از بین میبرد.
این سرویس چت بر پایه فلش با Windows Live Messenger مایکروسافت سازگار است و از سوی چهار مرورگر محبوب، اینترنت کسپلورر، فایرفاکس، اپرا و Safari پشتیبانی میشود.