지난 번에 야후 메신저에서 웹 캠에 관련된 문제점이 공개된 것을 알려 드린 적이 있습니다.

관련자료: http://moonslab.com/443

드디어, 패치된 버전이 새로 나왔습니다. 쓰시는 분들은 얼른 업데이트하세요.

다운로드: http://messenger.yahoo.com/security_update.php?id=082107

이러한 소식을 알려진 얼마 되지 않아 오늘 또 새로운 취약점이 발견되었습니다. 이 취약점은 최신 버전의 메신저에서도 나타나는 것으로 알려지고 있습니다.

이 취약점은 YVerinfo.dll 액티브엑스 컨트롤에서 스택에 기반한 버퍼 오버플로 결함으로 공격자가 성공적으로 잇스플로잇한 경우에는 시스템에 공격성 코드를 삽입할 수 있다고 합니다.

버그를 익스플로잇하기 위해서는 yahoo.com에 악성 웹페이지를 개설해야 하며 그러한 방법을 통해 크로스사이트 스크립트 또는 DNS 이름풀이 조작과 같은 기술로 이루어집니다.

야후 메신저 v8.1.0.419 이전 버전에서 발생합니다.

추가정보: iDefense

해결 대안으로는 문제가 발생하는 컨트롤의 CLSID를 변경하는 방법입니다. 자세한 사항은 위의 링크를 참고하세요.

끝.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. Favicon of http://hackcool.tistory.com BlogIcon 래발 2007.09.04 08:47  댓글주소  수정/삭제  댓글쓰기

      도..도대체 어쩌란거죠..

      취약점 계속 나와-_-;;

    2. Favicon of http://eloiz.com/tc BlogIcon 아이프리드 2007.09.04 09:37  댓글주소  수정/삭제  댓글쓰기

      왠지 한팀(또는 한사람)이 야후 메신저의 취약점 몇개를 틀어지고 시간차를 두고 계속 발표하는거 아닐까요 --?



    Web Analytics Blogs Directory