كارشناسان امنیتی از كشف دو نقص مهم امنیتی در برنامه پركاربرد و مشهور Yahoo Messenger خبر می دهند.بنا بر گزارش Panda Software از تیم امنیتی Secunia، هر دو نقص اخیر، در قسمت Yahoo! Webcam ردیابی شده اند كه به ترتیب ناشی از بروز یك خطا در Yahoo! Webcam Upload ActiveX control و نیز ایجاد خطایی دیگر در Webcam Viewer (ywcvwr.dll) می باشند.

این نقص های امنیتی “فوق بحرانی” با ایجاد سرریزی بافر در توابع “Send()” و “Receive()” سمت سرور، سبب فراهم شدن شرایط مناسب برای خرابكاران اینترنتی و هكرها در نفوذ به سیستم های آسیب پذیر و در اختیار گرفتن كنترل آنها می شوند. بنا بر اعلام پاندا، فعلاً تنها Yahoo Messenger 8.1.0.249 تحت تأثیر این نقاط آسیب پذیر قرار دارد، اما احتمال آسیب پذیری نسخه های قبلی این برنامه نیز دور از انتظار نخواهد بود.

به كلیه كاربران اینترنت توصیه شده است برای مصون ماندن از نفوذ انواع كدهای مخرب از طریق آسیب پذیری های فوق از برنامه های امنیتی رایگان موجود در این وب سایت استفاده كنند.

• مرجع: ICTIr.NET