كارشناسان امنيتي هشدار دادند كه يك آسيب.پذيري اصلاح نشده در ياهومسنجر مي.تواند براي ارسال لينك.هاي مخرب هرزنامه به تعدادي زيادي از كاربران مورد سوءاستفاده قرار بگيرد.

به گزارش ایسنا اين آسيب.پذيري به مهاجمان اجازه مي.دهد تا وضعيت پيام.هاي مردم را تغيير دهند و احتمالا مي.توانند اقدامات غيرمجاز ديگري را نيز انجام دهند.

به نظر مي.رسد اين رخنه در برنامه انتقال فايل api قرار دارد و به مهاجمان اجازه مي.دهد درخواست.هاي ناقصي را ارسال كنند كه اين درخواست.ها بدون هيچ.گونه تعاملي با قربانيان به اجراي دستور منجر مي.شوند.
به گفته كارشناسان، بعيد است قربانيان متوجه شوند كه وضعيت پيام.هاي آن.ها تغيير كرده است و اگر از ياهومسنجر نسخه 11.5 كه مكالمات جدول.بندي شده را پشتيباني مي.كند، استفاده كنند، ممكن است حتي درخواست.هاي جعلي را تشخيص ندهند.
تا زماني كه اين آسيب.پذيري برطرف نشده، كاربران مي.توانند خود را با استفاده از پيكربندي ياهومسنجر محافظت كنند. كاربران بايد هر كسي كه در ليست مسنجر آن.ها نيست را ناديده بگيرند. با اين حال اين گزينه از حملاتي كه از تماس.هاي فعلي صورت مي.گيرد، محافظت نمي.كند.


موضوعات مشابه: