هشدار به تمامی کاربران نرم افزار yahoo messenger لطفا همه مطالعه کنند !

واضح آرشیو وب فارسی:سایت ریسک: __Genius__13-06-2007, 03:52 AMمطالعات اخیر محققان تیم امنیتی Electronic Eyes (چشمان الکترونیک) حاکی کشف حفره ای جدید در محصول معروف شرکت یاهو با نام yahoo messenger میباشد . به نقل از صفحه تحقیقات سایت این گروه وجود یک ضعف در فایل " Ywcupl.dll " باعث بروز آسیب پذیری ناشی از یکی از کنترلهای ActiveX مربوط به قسمت webcam این نرم افزار میباشد . این فایل تنها زمانی مورد استفاده قرار میگیرد که کاربر از webcam خود استفاده میکند . اما به دلیل ضعف در برنامه نویسی میتواند به وسیله هر وب سایتی مورد حمله قرار بگیرد . بعلاوه آسیب پذیری فوق باعث به وجود آمدن دو آسیب پذیری از نوع سرریز پشته میشود که باعث ایجاد وضعیت اجرا و execute کردن کدهای دلخواه شود . و در نهایت فرد نفوذگر میتواند کد دلخواه را روی سیستم شما اجرا و باعث دسترسی کامل به سیستم مربوطه میشود . قسمت امنیت شرکت یاهو با در اختیار گذاشتن یک وصله امنیتی ( patch ) و توصیه امنیتی اکید به کاربران این محصول در جهت نصب این update لینک زیر را پیشنهاد مینماید : !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! با مراجعه به لینک فوق و مراجعه به بخش Security Update میتوانید وصله امنیتی فوق را نصب و نرم افزار خود را از خطرهای ناشی از حمله نفوذگران در امان نگاه دارید . نکته قابل توجه در رابطه با این حفره فوق این است که این آسیب پذیری دارای درجه خطر High (فوق العاده خطرناک ) بوده و توصیه میشود قبل از ادامه کار با این نرم افزار اقدام به نصب آپدیت امنیتی فوق از طریق لینک معرفی شده بفرمائید . منبع : www.eeye.com ترجمه : فرقی نداره ... خودم . سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 257]