YMP(Yahoo! Music Jukebox) yazılımında ActiveX kontrollerinden doğan kritik bir güvenlik açığı tespit edildi. Bir medya çalıcı olan YMP'de hafıza taşması(buffer overflow) ile saldırganın uzaktan zararlı kod çalıştırması mümkün.
Etkiler:
Datagrid.dll, üzerinden yaratılan hafıza taşması AddImage(), AddButton() gibi fonksiyonlarını güvensiz hale getiriyor.
Çözüm:
Yahoo! Music Jukebox 2.2.2.058 versiyonunda tespit edilen açık için otomatik güncelleştirmeleri aktif hale getirmek gerekir. Ya da manuel olarak güncelleştirmeleri şu adresten yapabilirsiniz.
Geçici bir çözüm olarak tarayıcınızdan ilgili ActiveX CLSID'sini kapatabilirsiniz.
CLSID: {5F810AFC-BB5F-4416-BE63-E01DD117BD6C}
Referans: http://secunia.com/advisories/28757/
Son yorumlar
3 gün 4 saat önce
6 gün 15 saat önce
1 hafta 9 saat önce
1 hafta 2 gün önce
1 hafta 4 gün önce
3 hafta 1 gün önce
3 hafta 2 gün önce
3 hafta 6 gün önce
4 hafta 21 saat önce
5 hafta 3 saat önce