Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/6/2007
Efter en ansat var lidt for åbenmundet om en sårbarhed i chatprogrammet Yahoo Messenger, kom der et angrebsprogram, som udnyttede sårbarheden. Den er nu lukket.Ifølge Internetnews udtalte den ansatte sig om detaljer i sårbarheden til en web-publikation. Sårbarheden blev fundet af sikkerhedsfirmaet Eeye, der imidlertid kun offentliggjorde overordnede oplysninger om den.
Sårbarheden, der reelt er to sårbarheder, findes i ActiveX-kontrollerne til Webcam Upload og Webcam Viewer. De giver en angriber mulighed for at køre et program på offerets pc.
Sikkerhedshullerne er lukket i den nye version 8.1.0.401 af Yahoo Messenger. Yahoo anbefaler alle brugere at opdatere til den nye version. Senere vil brugere automatisk få besked på at opdatere, når de starter programmet.