..

ابحث في المدونة

الأحد، 4 ديسمبر 2011

ثغرة في برنامج الياهو تمكن المهاجم من نشر مالوير عن طريق خطف تحديث الحالة

في ثغرة تم الكشف عنها يوم الجمعة من طرف شركة الحماية بت ديفندر ، فإن ثغرة يوم الصفر تم الكشف عنها في برنامج الدردشة الشهير ياهو . الثغرة والتي تهم خطف  تحديث الحالة ، والذي من خلاله يستطيع المهاجم نشر مالوير من خلال  تحدث الحالة إلى رابط ملغم من دون ذراية المستخدم ، وذلك عن طريق إرسال ملف وهمي للضحية بمساعدة بايلود يتواجد بالثغرة  يقوم بفتح إطار من خلاله يمكن للمهاجم تحديث حالة الضحية على المسنجر إلى اي رسالة تشجيعية للنقر على رابط ملغوم يضهر مع الرسالة ، حيث وكما صرحت شركة ديفندر ان خطورة هذا المالوير تكمن في الثقة بين مستخدمي المسنجر ، فلو رأى اصدقائك رسالة بها رابط ،هناك حضوض كبرى ان يتم النقر عليه والوقوع في موقع ملغوم به تروجان او ماشابه . فيما ان الإصدارات التي تعاني من الثغرة هي إصدارات  11 إضافة إلى اخر إصدار للبرنامج . كما ان الشركة توصي بانه للحماية من الثغرة يرجى إختيار خاصية تجاهل اي شخص غير منتمي إلى جهة الإتصال للحد من إنتشار المالوير طريقة الحصول على مدونة كاملة من هنا
تحصل على كامل المدونة من هنا
للمزيد من الدونات من هنا

ليست هناك تعليقات:

إرسال تعليق

http://adf.ly/5444434