Neznani heker je objavil kodo izkoriščanja za nevarne luknje v dveh kontrolnikih ActiveX, ki sta privzeto nameščena s paketom Yahoo Messenger.
Manj kot 24 ur eEye Digital Security je izdal nasvet pred popravkom za »high risk« napake v Yahoo Messengerju programske opreme je neznani heker objavil kodo izkoriščanja za nevarne luknje v dveh kontrolnikih ActiveX, ki sta privzeto nameščena s paketom Yahoo Messenger.
Podvigi ničelnega dne (glejte kodo tukaj in tukaj) bi lahko dovolil izvajanje poljubne kode v kontekstu prijavljenega uporabnika. Ranljivosti so bile odkrite v kontrolnikih ActiveX, ki jih uporabljajo pripomočki za nalaganje in ogled slik Yahoo Webcam.Ni znano, ali so ta kakor koli povezana z odkritji eEye. Potrdil sem, da so to res iste napake, ki jih je odkril in prijavil eEye (zdaj delam na drugi zgodbi o tem, kako je Yahoo zajebal postopek razkritja).
Glede na Sledilnik ničelnega dne, je treba izdajo teh podvigov obravnavati zelo resno:
Ranljivosti pri oddaljenem izvajanju kode ActiveX imajo zelo velik vpliv, saj je lahko vir zlonamernega tovora katero koli spletno mesto v internetu. Še bolj kritična težava nastane, ko so odjemalci skrbniki na svojih lokalnih gostiteljih, ki bi zagnali zlonamerni tovor s poverilnicami skrbnika.
Če popravka ni, je najbolje, da odstranite in prenehajte uporabljati ranljivi program.
Če niste pripravljeni odstraniti Yahoo Messengerja, lahko uniči CLSID-je za Yahoo! Kontrolnik ActiveX (DCE2F8B1-A520-11D4-8FD0-00D0B7730277,9D39223E-AE8E-11D4-8FD3-00D0B7730277). To bo onemogočilo klice teh kontrolnikov ActiveX s spletnih strani in s tem ublažilo te posebne ranljivosti.
[POSODOBITEV: 7. junij 2007 ob 15:34] Secunia ocenjuje, da je to "izjemno kritično" vprašanje in zagotavlja več podrobnosti o dveh ranljivostih:
1. Napaka meje znotraj Yahoo! Nalaganje s spletno kamero (ywcupl.dll) Kontrolnik ActiveX je mogoče izkoristiti za povzročitev prelivanja vmesnega pomnilnika na podlagi sklada tako, da se lastnosti "Server" dodeli predolg niz in nato pokliče metoda "Send()".
2) Napaka meje znotraj Yahoo! Kontrolnik ActiveX Webcam Viewer (ywcvwr.dll) je mogoče izkoristiti za povzročitev prelivanja vmesnega pomnilnika na podlagi sklada tako, da se lastnosti "Server" dodeli predolg niz in nato pokliče metoda "Receive()".