Nye sikkerhedsbrister i Yahoo! Messenger
03/09 2007
Yahoo Inc. advarer mod flere sikkerhedsbrister i deres Messenger version fra før den 29. august 2007. Sikkerhedsbristen tillader en hacker at kunne afvikle kode på den ramte maskine.
Sikkerhedsbristen ligger begravet i en ActiveX kontrol , som installeres i forbindelse med Yahoo Messenger 8.1 fra før den 29. august 2007. Yahoo har på deres hjemmeside frigivet information om, at det drejer sig om følgende ActiveX kontrol:
ProgID: YVerInfo.GetInfo.1
Clsid: D5184A39-CBDF-4A4F-AC1A-7A45A852C883
File: C:\Program Files\Yahoo!\Common\YVerInfo.dll
Version: 2006.8.24.1
Sårbarhederne kan udnyttes af en hacker til at afvikle kritisk kode i samme kontekst som den indloggede bruger. Dermed vil hackeren potentielt set kunne få fuld adgang til den sårbare maskine. Yahoo opfordrer derfor sine brugere til hurtigst muligt at få opgraderet til nyeste version.
Yderligere har det kinesiske hackerwebsite, der frigav kode til at ramme Microsoft Messenger, også kode liggende online til Yahoo Messenger. På samme måde som ved Microsoft Messenger, går koden på at ramme webcam sessioner. Den kinesiske Yahoo webcam Denial-Of-Service kode er fra 13. august 2007.
Fremgangsmåden er analog til MSN angrebet, hvor man inviterer til en webcam session. Når modtageren accepterer, indskyder hackeren en specielt udformet DLL ind i de lokale Yahoo! Messenger 8.1 proces. Modtagerens Yahoo! Messenger vil herefter crashe.
Hvorvidt webcam - hacket og sårbarhederne i ActiveX kontrolen er forbundne, forlyder der endnu ingen information om.
opdatering til yahoo messenger her:
http://messenger.yahoo.com/security_update.php?id=082907
kilde: sakset fra virus112