Один из старейших интернет-порталов США, компания Yahoo!, заявила вчера о том, что ее экспертам в области безопасности удалось успешно залатать дырку, позволявшую злоумышленникам атаковать почтовые ящики пользователей сервиса Yahoo!Mail.
Суть уязвимости состояла в неправильной обработке движком сервиса почтовых отправлений, а точнее
- вложенных файлов, приходящих вместе с корреспонденцией. Открыв вложение, пользователь включал "детонатор" и, фактически, отдавал свой почтовый ящик в руки кибербандитов. Брешь в системе безопасности была обнаружена израильской компанией Avnet еще в начале месяца и с тех пор сотрудники Yahoo трудились над ее ликвидацией, закончив свой тяжкий труд только к середине августа.
