اليوم الجمعة 18 أغسطس 2017 - 2:18 مساءً
أخر تحديث : الأحد 4 ديسمبر 2011 - 6:39 مساءً

ثغرة في برنامج الياهو تسمح للمخترق نشر مالوير عن طريق خطف تحديث الحالة

ثغرة في برنامج الياهو تسمح للمخترق نشر مالوير عن طريق خطف تحديث الحالة
1655 قراءة بتاريخ 4 ديسمبر, 2011
yahoo_messenger

yahoo_messenger

في ثغرة تم الكشف عنها يوم الجمعة من طرف شركة الحماية بت ديفندر ، فإن ثغرة يوم الصفر تم الكشف عنها في برنامج الدردشة الشهير ياهو . الثغرة والتي تهم خطف  تحديث الحالة ، والذي من خلاله يستطيع المهاجم نشر مالوير من خلال  تحدث الحالة إلى رابط ملغم من دون ذراية المستخدم ، وذلك عن طريق إرسال ملف وهمي للضحية بمساعدة بايلود يتواجد بالثغرة  يقوم بفتح إطار من خلاله يمكن للمهاجم تحديث حالة الضحية على المسنجر إلى اي رسالة تشجيعية للنقر على رابط ملغوم يضهر مع الرسالة ، حيث وكما صرحت شركة ديفندر ان خطورة هذا المالوير تكمن في الثقة بين مستخدمي المسنجر ، فلو رأى اصدقائك رسالة بها رابط ،هناك حضوض كبرى ان يتم النقر عليه والوقوع في موقع ملغوم به تروجان او ماشابه . فيما ان الإصدارات التي تعاني من الثغرة هي إصدارات  11 إضافة إلى اخر إصدار للبرنامج . كما ان الشركة توصي بانه للحماية من الثغرة يرجى إختيار خاصية تجاهل اي شخص غير منتمي إلى جهة الإتصال للحد من إنتشار المالوير.

المصدر

أوسمة : , , , , , , ,

إعلان :

انضم الينا