ثغرة في برنامج الياهو تمكن المهاجم من نشر مالوير عن طريق خطف تحديث الحالة
في ثغرة تم الكشف عنها يوم الجمعة من طرف شركة الحماية بت ديفندر ، فإن ثغرة يوم الصفر تم الكشف عنها في برنامج الدردشة الشهير ياهو . الثغرة والتي تهم خطف تحديث الحالة ، والذي من خلاله يستطيع المهاجم نشر مالوير من خلال تحدث الحالة إلى رابط ملغم من دون ذراية المستخدم ، وذلك عن طريق إرسال ملف وهمي للضحية بمساعدة بايلود يتواجد بالثغرة يقوم بفتح إطار من خلاله يمكن للمهاجم تحديث حالة الضحية على المسنجر إلى اي رسالة تشجيعية للنقر على رابط ملغوم يضهر مع الرسالة ، حيث وكما صرحت شركة ديفندر ان خطورة هذا المالوير تكمن في الثقة بين مستخدمي المسنجر ، فلو رأى اصدقائك رسالة بها رابط ،هناك حضوض كبرى ان يتم النقر عليه والوقوع في موقع ملغوم به تروجان او ماشابه . فيما ان الإصدارات التي تعاني من الثغرة هي إصدارات 11 إضافة إلى اخر إصدار للبرنامج . كما ان الشركة توصي بانه للحماية من الثغرة يرجى إختيار خاصية تجاهل اي شخص غير منتمي إلى جهة الإتصال للحد من إنتشار المالوير
