Интернет компанията Yahoo „запуши” сериозна дупка в своя Messenger, която може да бъде използвана за отдалечен контрол върху потребителската машина. Обновлението се появи само 24 часа след като анонимен хакер пусна код, показващ как точно уязвимостта да бъде експлоатирана.
Дупката е свързана с препълване на буфера в ActiveX контрола на приложението. Атакуващите могат да я използват, за да изпълнят отдалечено зловреден код, да накарат потребителя да излезе от своя чат сесия или да предизвикат срив в уеб браузера Internet Explorer или някое друго приложение.
За да бъде изпълнена атаката, жертвата първо трябва да посети специално създаден уеб сайт. Yahoo препоръчва на потребителите да свалят и инсталират последната версия на приложението за комуникация.
