В Yahoo Messenger обнаружена уязвимость нулевого дня

В Yahoo Messenger обнаружена уязвимость нулевого дня

Получая доступ к учетной записи пользователя Yahoo Messenger, злоумышленники распространяют ссылки на вредоносные сайты.

Эксперты компании BitDefender обнаружили уязвимость в службе Yahoo! Messenger, которая дает злоумышленникам возможность изменить статус пользователей.

Фальшивый статус, который выставляют злоумышленники, позволяет заставить людей из списка контактов жертвы, проходить по вложенной в статус ссылке. Ссылки ведут на сайты, высокий рейтинг посещения которых позволяет злоумышленникам получать финансовую выгоду, а также на web-страницы, содержащие вредоносный код.

Мошенники отправляют предполагаемой жертве файл, который является iframe, в результате чего злоумышленники могут вставить заранее подготовленный текст в статус жертвы. Пользователь может получить такое сообщение от любого человека, даже того, который не входит в его список контактов. При успешном проведении атаки жертва не знает об изменении статуса.

В BitDefender уже оповестили представителей Yahoo об обнаруженной уязвимости. Пользователей призывают установить опцию игнорирования всех входящих сообщений от собеседников, которые не входят в их список контактов.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410756.php


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!