В Yahoo Messenger обнаружена уязвимость нулевого дня
Получая доступ к учетной записи пользователя Yahoo Messenger, злоумышленники распространяют ссылки на вредоносные сайты.
Эксперты компании BitDefender обнаружили уязвимость в службе Yahoo! Messenger, которая дает злоумышленникам возможность изменить статус пользователей.
Фальшивый статус, который выставляют злоумышленники, позволяет заставить людей из списка контактов жертвы, проходить по вложенной в статус ссылке. Ссылки ведут на сайты, высокий рейтинг посещения которых позволяет злоумышленникам получать финансовую выгоду, а также на web-страницы, содержащие вредоносный код.
Мошенники отправляют предполагаемой жертве файл, который является iframe, в результате чего злоумышленники могут вставить заранее подготовленный текст в статус жертвы. Пользователь может получить такое сообщение от любого человека, даже того, который не входит в его список контактов. При успешном проведении атаки жертва не знает об изменении статуса.
В BitDefender уже оповестили представителей Yahoo об обнаруженной уязвимости. Пользователей призывают установить опцию игнорирования всех входящих сообщений от собеседников, которые не входят в их список контактов.
С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410756.php
Ученые доказали: чтение нашего канала продлевает жизнь!
Ладно, не доказали. Но мы работаем над этим