Yahoo! 即時通 8.1.0.421 出現安全漏洞
2007 年 09 月 22 日 – 10:48:00
Yahoo! 即時通(版本為8.1.0.421)最近又被發現CYFT ActiveX控制元件(ft60.dll)存在一個安全漏洞,允許遠端攻擊者開啟用戶端系統上的任意文件或程式。
此漏洞是利用CYFT ActiveX控制元件的GetFile()函式没有對用戶端傳送過來的參數做檢查,導致遠端攻擊者可以向即時通傳送任意的惡意程式碼,以感染其系統。
如果對驗證程式碼有興趣的人,可以參考:
http://www.milw0rm.com/exploits/4428
http://www.shinnai.altervista.org/exploits/txt/TXT_KJDPaI2IlM5P9PP6N6dI.html
至於Yahoo! 即時通更新資訊,請參考:
http://tw.messenger.yahoo.com/index.php
http://messenger.yahoo.com/
