2
EXE RANK
zαzα
Fexe Kullanıcısı
YMP(Yahoo! Music Jukebox) yazılımında ActiveX kontrollerinden doğan kritik bir güvenlik açığı tespit edildi. Bir medya çalıcı olan YMP'de hafıza taşması(buffer overflow) ile saldırganın uzaktan zararlı kod çalıştırması mümkün.
Etkiler:
Datagrid.dll, üzerinden yaratılan hafıza taşması AddImage(), AddButton() gibi fonksiyonlarını güvensiz hale getiriyor.
Çözüm:
Yahoo! Music Jukebox 2.2.2.058 versiyonunda tespit edilen açık için otomatik güncelleştirmeleri aktif hale getirmek gerekir. Ya da manuel olarak güncelleştirmeleri şu adresten yapabilirsiniz.
Geçici bir çözüm olarak tarayıcınızdan ilgili ActiveX CLSID'sini kapatabilirsiniz.
CLSID: {5F810AFC-BB5F-4416-BE63-E01DD117BD6C}
Etkiler:
Datagrid.dll, üzerinden yaratılan hafıza taşması AddImage(), AddButton() gibi fonksiyonlarını güvensiz hale getiriyor.
Çözüm:
Yahoo! Music Jukebox 2.2.2.058 versiyonunda tespit edilen açık için otomatik güncelleştirmeleri aktif hale getirmek gerekir. Ya da manuel olarak güncelleştirmeleri şu adresten yapabilirsiniz.
Geçici bir çözüm olarak tarayıcınızdan ilgili ActiveX CLSID'sini kapatabilirsiniz.
CLSID: {5F810AFC-BB5F-4416-BE63-E01DD117BD6C}