0-day exploit a Yahoo! Messengerben

Biztonsági kutatók felfedeztek egy eddig javítatlan sérülékenységet a Yahoo! Messengerben, amelyet kihasználva a támadók megváltoztathatják a felhasználók státusz üzeneteit. A feltört státusz üzenetek segítségével ezután könnyen rávehetik az áldozat ismerőseit, hogy egy káros linkre kattintva akár egy fertőző weboldalra látogassanak. Ráadásul a Messenger 11.x verziójában a hiba kihasználása csak minimális felhasználói interakciót igényel. A támadó egy fájlnak álcázott iFrame-et küld a célpontnak, majd amikor az áldozat fogadja a látszólagos fájlt a státusz üzenete azonnal a támadó által írt üzenetre cserélődik.

http://www.theregister.co.uk/2011/12/02/yahoo_im_zero_day/