Yahoo heeft een beveiligingslek in haar e-mail service gedicht waardoor een aanvaller toegang tot een account kon krijgen. Het lek werd eerder deze maand door een Israelisch beveiligingsbedrijf ontdekt en werd veroorzaakt door de manier waarop Yahoo Mail omgaat met bijlages. Door het maken van een HTML bijlage met verschillende coderingen, kon het security filter van Yahoo Mail omzeild worden en kwaadaardige JavaScript code worden uitgevoerd.
Om de exploit te laten werken hoefde de bijlage niet geopend te worden. Hierdoor kon een aanvaller het Yahoo Mail cookie stelen en de sessie kapen om toegang tot het postvak te krijgen. "De aanvalsvector kan voor verschillende andere aanvallen gebruikt worden, zoals het verspreiden van wormen, installeren van keyloggers, phishing of het scannen van poorten" aldus Roni Bachar van AVnet.
Yahoo liet in een verklaring weten dat het het lek gedicht had "We hebben een fix voor deze bug ontwikkeld en wereldwijd uitgerold".
Deze posting is gelocked. Reageren is niet meer mogelijk.