台灣網站出現 Yahoo! Messenger 安全漏洞攻擊程式
2007 年 06 月 11 日 – 08:50:00幾天前 Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞和驗證程式碼 (PoC),但已經發現有真的惡意程式碼出現在某些台灣網站,請各位儘速更新 Yahoo! Messenger 版本至 8.1.0.401。(感謝網友通知)
當檢視被值入此惡意連結網站時,該網站已經移除,所以,我無法在這裡告訴各位是哪個網站被值入此連結,只能在這裡顯示攻擊程式碼,如下所示:
另外,我也將此攻擊程式碼提交給 US SANS,有興趣的人,可以參考這裡。
“台灣網站出現 Yahoo! Messenger 安全漏洞攻擊程式” 目前有 2 迴響
script 真偉大~~
By Anonymous on 2007 年 06 月 13 日 - 10:27:00
MSN messenger有強制更新的功能, 不更新它的安全性更新的話會無法登入. 不知道Yahoo messenger有沒有.
By Anonymous on 2007 年 06 月 14 日 - 18:20:00