Összefoglaló
A Yahoo! Assistant egy sérülékenységét jelentették, amelyet a támadók a felhasználók rendszereinek a feltöréséhez használhatnak fel.
Leírás
A Yahoo! Assistant egy sérülékenységét jelentették, amelyet a támadók a felhasználók rendszereinek a feltöréséhez használhatnak fel.
A sérülékenységet az yNotifier.dll ActiveX vezérlőjének hibája okozza, mely kiaknázható tetszőleges kód lefuttatására, amikor a felhasználó ellátogat egy rosszindulatú weboldalra.
A sérülékenységet a 3.6 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secway.org
SECUNIA 30115
CVE-2008-2111 - NVD CVE-2008-2111