Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞
2007 年 06 月 09 日 – 23:05:00Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞,攻擊者可以利用此漏洞控制受影響之系統。請盡速更新修補程式。
此兩個安全漏洞內容為:
- Webcam Upload ActiveX 控制項 (ywcupl.dll) 會產生緩衝區滿溢錯誤,遠端攻擊者可製作特製網頁引誘使用者造訪此網頁,然後,執行任意程式碼。
- Webcam Viewer ActiveX 控制項 (ywcvwr.dll) 會產生緩衝區滿溢錯誤,遠端攻擊者可製作特製網頁引誘使用者造訪此網頁,然後,執行任意程式碼。
受影響系統:
- Yahoo! Messenger 8.1.0.249 以及之前的版本
解決方案 (可選擇其中一種方式):
- 在 CLSID {DCE2F8B1-A520-11D4-8FD0-00D0B7730277} 及 {9D39223E-AE8E-11D4-8FD3-00D0B7730277} 設定刪除位元。至於如何設定刪除位元,請參考 KB240797。
- 由 Yahoo 所提供的修補程式 (版本為 8.1.0.401)。
至於詳細的資訊,請參考下面的連結:
Yahoo! Messenger Two ActiveX Controls Buffer Overflows
Yahoo! Messenger Webcam Upload and Viewer ActiveX Controls Buffer Overflow
2 Yahoo! Messenger vulnerabilities (with PoCs)
“Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞” 目前有 1 迴響
今天07/6/10登入即時通已經有進行安全更新,但是自從即時通6/7被發現漏洞後~6/8我也有發表這項消息~出現的ActiveX錯誤視窗,更新後並沒有改善,還是會再出現ActiveX的錯誤視窗~!
目前只能在等待yahoo釋出更新解決~!
By 魂 on 2007 年 06 月 10 日 - 14:33:00