Yahoo Messenger phát sinh lỗ hổng DoS

Hãng Secunia vừa dẫn lời một chuyên gia nghiên cứu bảo mật độc lập cho biết, trình tin nhắn tức thời Yahoo Messenger (YM) đã phát sinh một lỗ hổng mới có nguy cơ cho phép tin tặc thực hiện các cuộc tấn công từ chối dịch vụ (DoS) vào máy tính nạn nhân.

Lỗ hổng trên phát sinh từ một sai sót trong quá trình xử lý các tin nhắn nhất định. Điểm yếu này có thể bị khai thác để làm treo ứng dụng Yahoo! Messenger khách của người dùng thông qua một tin nhắn giả mạo chứa các ký tự "phi ascii" (non-ascii) được thiết kế đặc biệt.

Ví dụ dạng tin nhắn: s:[space]msg[alt+0160]:---------------------------------------------iframe onload=$InlineAction()>:)

Các trường hợp khai thác thành công cần người dùng chưa cấu hình YM bỏ qua những đối tượng liên lạc "nguy hiểm" không có trong danh sách Messenger.

Secunia cho biết, lỗ hổng mới được xác định tồn tại trong phiên bản YM 7.5.0.814. Những phiên bản khác cũng có thể bị ảnh hưởng. Hiện Yahoo vẫn chưa có bất cứ bình luận nào về lỗ hổng này.

Giải pháp: Cấu hình Yahoo! Messenger bỏ qua những người dùng không có trong danh sách Messenger.

Theo Secunia, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video