A Yahoo egy olyan súlyos biztonsági hibát szüntetett meg az egyik szoftver komponensében, amely kártékony kódok jogosulatlan futtatását tette lehetővé különböző weboldalakon keresztül.

Az eEye Digital Security biztonsági cég a múlt hét keddjén jelezte, hogy a Yahoo Webcam ActiveX vezérlőjében egy nagyon veszélyes sebezhetőségre bukkant. A szakemberek a sérülékenységről azonnal tájékoztatást adtak a Yahoo munkatársainak, akik rögtön megkezdték annak vizsgálatát. A gyors intézkedés azonban nem járt teljes sikerrel, ugyanis már szerdán megjelent az Interneten az első olyan kártékony kód, amelynek felhasználásával lehetővé vált a biztonsági hiba kihasználása. Közben a Secunia cég is elkezdte a sebezhetőség vizsgálatát, és azt - hasonlóan, mint az eEye Digital Security - a legveszélyesebb biztonsági hibák közé sorolta.

A vizsgálatok megállapították, hogy a Webcam ActiveX vezérlő sérülékenysége speciálisan szerkesztett weboldalak révén használható ki, és kártékony kódok jogosulatlan telepítését, illetve futtatását teszi lehetővé a támadók számára. A Yahoo szakemberei dicséretes gyorsasággal készítették el a szükséges hibajavítást. A cég weboldalairól letölthető frissítés mielőbbi telepítése ajánlott, hiszen ezzel biztonsági problémák előzhetők meg.

A Yahoo az elmúlt fél év során eddig három alkalommal adott ki hibajavításokat. A mostani eset előtt márciusban, illetve decemberben kellett különböző sebezhetőségek miatt frissítéseket kibocsátania.