Sårbarheten i Yahoo Messenger rammer versjon 8.1.0.413 og kategoriseres som en "heap overflow". Det innebærer at en angriper kan eksekvere kode på offerets system.

I praksis kan dette eksempelvis brukes til å laste ned annen programvare som åpner andre porter og gir angriperen administrator-tilgang.

Sårbarheten inntreffer nå en bruker aksepterer en invitasjon til å bruke sitt eget webkamera.

Den kjente antivirus-leverandøren McAfee anbefaler nå brukere å avvise alle webkamera-henvendelser og eventuelt blokkere TCP-port 5100 som assosieres med denne funksjonen.

I skrivende stund ser det ikke ut som om Yahoo har lagt ut noen oppdatering som løser problemet.

(Kilde: ITworld)