В Yahoo Messenger обнаружена уязвимость нулевого дня

Картинка: 

Получая доступ к учетной записи пользователя Yahoo Messenger, злоумышленники распространяют ссылки на вредоносные сайты.

Эксперты компании BitDefender обнаружили уязвимость в службе Yahoo! Messenger, которая дает злоумышленникам возможность изменить статус пользователей.

Фальшивый статус, который выставляют злоумышленники, позволяет заставить людей из списка контактов жертвы, проходить по вложенной в статус ссылке. Ссылки ведут на сайты, высокий рейтинг посещения которых позволяет злоумышленникам получать финансовую выгоду, а также на web-страницы, содержащие вредоносный код.

Мошенники отправляют предполагаемой жертве файл, который является iframe, в результате чего злоумышленники могут вставить заранее подготовленный текст в статус жертвы. Пользователь может получить такое сообщение от любого человека, даже того, который не входит в его список контактов. При успешном проведении атаки жертва не знает об изменении статуса.

В BitDefender уже оповестили представителей Yahoo об обнаруженной уязвимости. Пользователей призывают установить опцию игнорирования всех входящих сообщений от собеседников, которые не входят в их список контактов.

securitylab.ru