Yahoo Messenger IM 클라이언트의 코드 실행 허점에 대한 익스플로잇 코드가 공개된 지 8일 만에 Yahoo는 Windows 사용자 기반을 위한 패치가 포함된 새 버전을 출시했습니다.
8일 후 익스플로잇 코드 공개 Yahoo Messenger IM 클라이언트의 코드 실행 구멍에 대해 Yahoo는 Windows 사용자 기반을 위한 패치가 포함된 새 버전을 출시했습니다.
최신 보안 개조소프트웨어의 자동 업데이트 메커니즘을 통해 배포되는 는 공격자가 대상을 속여 웹캠 초대를 수락하도록 할 때 발생할 수 있는 두 가지 별도의 취약점을 다룹니다.
[ 보다: 이상한 야후 메신저 웹캠 초대를 조심하세요 ]
야후가 확인했다 알리다 이 결함으로 인해 원격 코드 실행 공격이 발생할 수 있다는 점입니다.
버퍼 오버플로의 일부 영향에는 실행 가능한 코드의 도입이 포함될 수 있습니다. 채팅 및/또는 인스턴트 메시징 세션에서 비자발적으로 로그아웃되어 애플리케이션이 충돌하는 경우 야후! 전령. 이 특정 보안 문제의 경우 공격자가 메신저 사용자에게 웹캠 초대를 수락하라는 메시지를 표시하는 데 성공한 경우에만 이러한 영향이 가능할 수 있습니다.
이것이 두 번째 주요 보안 개편 올해 야후 메신저를 위해.