ثغرة أمنية “خطيرة جدا” في (Yahoo Widgets) تتيح للهاكرز إمكانية تنفيذ الأكواد التخريبية
أكدت أحدث التقارير الأمنية على اكتشاف ثغرة أمنية خطير في (Yahoo Widgets) من شأنها أن تسمح للهاكر بتنفيذ كود معين على الحاسب الشخصي للمستخدم.
وسبب هذه الثغرة هو خطأ في أداة تحكم (YDPCTL.dll ActiveX) عند التعامل مع طريقة GetComponent Version. وتمرير سلسلة أكبر من 512 كيلوبايت عبر نظام مصاب سيؤدي إلى فيض زائد في الخزانة الوسيطة. والاستغلال الناجح لهذا العيب سيسمح بتنفيذ كود استبدادي على الجهاز.
وقد تم التأكد من وجود الثغرة في إصدار (YDPCTL.dll 2007) عبر الإصدار (4.13.1) من (Yahoo Widgets) كما توجد الثغرة في الإصدار (4.0.3) ويعرف بالاسم (build 178).
ومع ذلك فأن شركة (Secunia) والتي صنفت الثغرة كونها “خطير جدا” أعلنت عن احتمال تأثر بقية إصدارات (Yahoo Widgets).
ويمكن للمستخدمين إصلاح هذه الثغرة بتنزيل التحديث من خلال زيارة الرابط التالي:
https://widgets.yahoo.com/
