Yahoo! IMに未解決の脆弱性、ステータスメッセージを書き換えられる恐れ今回の脆弱性はユーザーが何も操作しなくても悪用される恐れがあり、危険度が高いとBitdefenderは警告している。 米Yahoo!のインスタントメッセージングクライアント「Yahoo! Instant Messenger(IM)」に未解決の脆弱性が見つかったとして、セキュリティ企業のBitdefenderが12月2日付で概略を公表した。 同社のブログによると、脆弱性はYahoo! IMのバージョン11.x(最新版の11.5.0.152-usを含む)に存在する。この問題を悪用すると、リモートの攻撃者がユーザーのステータスメッセージを任意の内容に変更することができてしまうという。 悪用の手口としては、例えば、被害者のステータスメッセージをセンセーショナルな内容に書き換えて脆弱性悪用コードを仕込んだWebページにリンクさせ、コンタクトリストに登録された相手がこのリンクをクリックするよう仕向ける
