Güvenlik yazılımları üreticisi McAfee'den yapılan açıklamaya göre Yahoo Messenger'da web cam kullanımında ortaya çıkan ciddi bir güvenlik açığı tespit edildi.
Güvenlik yazılımları üreticisi McAfee'den yapılan açıklamaya göre Yahoo'nun anında mesajlaşma yazılımı Yahoo Messenger'da ciddi bir güvenlik açığı tespit edildiği belirtildi. Karşıdaki kişiye gönderilen web kamerası açma isteğinin kabul edilmesinden sonra, kurbanın bilgisayarında zararlı kod çalıştırılabilmesine sebep olan açıktan Mc Afee'nin Avert Labs blogunda da söz edildi. Yahoo'nun güvenlik açığından haberdar edildiği belirtilirken, Yahoo'dan şu ana kadar konu ile ilgili bir açıklama gelmedi. İlk kez Çin'deki bir güvenlik forumunda Yahoo Messenger'ın 8.1.0.413 numaralı sürümünde tespit edilen güvenlik açığı Haziran ayında tespit edilip kapatılan yine web kamerası tabanlı güvenlik açığından daha farklı bir risk durumu oluşturuyor. Yahoo Messenger'ın 8.0.x numaralı sürümlerini de etkileyen güvenlik açığı Webcam ActiveX bileşenleri ve ywcvwr.dll dosyasındaki zaaflardan kaynaklanıyor. McAfee tarafından, Yahoo'nun henüz resmi bir yama yayınlanmadığına ısrarla vurgu yapılırken gerekli güvenlik güncelleştirmesi yayınlanana kadar güvenilir olmayan kaynaklardan gelen web kamerası isteklerinin kesinlikle reddedilmesi gerektiği ifade edildi. Ayrıca 5100 numaralı TCP portunun da bir güvenlik duvarı yazılımı ile veri göndermekten men edilmesi gerektiği de belirtildi.
McAfee'den yapılan açıklamayı okumak için tıklayın.
Hiç yorum yok:
Yorum Gönder