Jangan terlalu asyik chatting alias ngobrol di Yahoo! Messenger (YM). Perusahaan keamanan eEye Digital Security menemukan beberapa bugs di aplikasi YM yang populer.

Bugs tersebut dikategorikan sebagai ancaman keamanan “kritis” karena memungkinkan cracker mengesksekusi kode dan mengambil alih kendali komputer secara jarak jauh (remote).

Marc Maiffret, pendiri sekaligus CTO eEye Digital Security, mengatakan para peneliti eEye menemukan celah tersebut beberapa minggu terakhir dan mengklaim sudah melaporkan masalah ini ke Yahoo! Rabu lalu. Menurut mereka, ada banyak celah yang ditemukan di aplikasi klien Yahoo! Messenger versi 8.

Perusahaan mengkategorikan celah tersebut sebagai ancaman keamanan tertinggi. “Jika Anda menggunakan software ini, komputer Anda kemungkinan bisa disusupi,” tandas Maiffret. “Celah ini memungkinkan pengeksekusian [kode] secara remote,” imbuhnya lagi.

Maiffret mengaku memilih bersikap hati-hati untuk tidak memberikan terlalu banyak informasi perihal celah tersebut sampai Yahoo! mengeluarkan patch.

Di lain sisi pihak Yahoo! tengah berupaya keras menambal celah pada aplikasi YM-nya. “Kami lagi menyelidiki sebuah masalah keamanan buffer overflow pada kontrol ActiveX,” kata juru bicara Yahoo! melalui e-mail kepada InformationWeek, Kamis (7/6/2007).

Kontrol tersebut, lanjutnya, merupakan bagian dari kode untuk menampilkan dan meng-upload gambar Web cam. “Kami tengah berupaya memperbaiki masalah ini secepatnya,” tukas Yahoo!.

Sumber: Detik Portal

Advertisements