Saturday, August 18, 2007

Celah Yahoo Messenger Ditemukan

Kerentanan baru ini berpotensi menyebabkan kode tidak penting yang berjalan pada PC. Detail kerentanan tersebut pertama kali diinformasikan pada blog perusahaan itu.
Karthik Raman, dari McAfee menyatakan, sejauh ini tidak ada kode eksploitasi yang dipublikasikan. Kerentanan tersebut mempengaruhi Yahoo Messenger versi 8.1.0.413. Hal ini terpicu jika user menerima undangan penggunaan Webcam. Tipe kerentanan disebut sebagai timbunan overflow, di mana sepenggal kode dapat dieksekusikan dengan izin tidak layak dan memungkinkan kebiasaan malicious selanjutnya seperti aksi download kode lainnya

Sementara menurut Greg Day, analis keamanan untuk McAfee di Inggris, McAfee menyarankan pengguna YM untuk menolak undangan Webcam hingga Yahoo mengeluarkan tambalannya
Selain itu, user juga dapat memblokir trafik keluar pada TCP port 5100 yang berafiliasi dengan operasi program tersebut. Yahoo sampai saat ini belum memberikan komentar mengenai masalah ini.(sda asia)

No comments: