Újabb sebezhető üzenőprogram

Az elmúlt hónapokban a legtöbb azonnali üzenőprogramról kiderült, hogy valamilyen úton-módon veszélyt jelentenek felhasználóik számára. Mint arról már beszámoltunk, az MSN Messengerben feltárt számtalan hibát egy újabb követte, mely akkor jelent problémát, amikor nem szabályos formátumú fejrésszel érkezik az üzenet. Az AOL Instant Messenger szintén nem tökéletes, a biztonsági probléma akkor jelentkezik, amikor egy felhasználó játékra való felhívást kezdeményez, amelyet még mindig nem sikerült kijavítani a fejlesztőknek.

Úgy tűnik, hogy a sorból az Yahoo Instant Messenger (YIM) sem lóg ki, ugyanis két újabb sebezhetőségi pont is veszélyezteti a YIM felhasználóinak számítógépét – állítja Phuong Nguyen, aki egyben a hibák felderítője is.

Először is, egy ellenőrizhetetlen puffer a bűnös, mely lehetővé teszi az ypager.exe meghívását ´ymsgr:´ kezdetű URL-ek által, amely így behódolhat a rosszindulatú kódsoroknak, ha a messenger integrálva van a böngészőbe. Csupán 268 byte-ra van szükség, és a puffer máris túlcsordult, amely már képes is a gonosz kódok futtatására.

A második problémát az ´addview´ okozza, amely révén az üzenőprogram a webtartalmat képes a sajátjaként megjeleníteni. Ezen sebezhetőség rosszindulatú URL-ek, JavaScript és VB parancsállományok által támadható.

A Yahoo! természetesen észlelte és fixálta a problémát, amely a kapcsolódó linkeknél letölthető.