Güvenlik açığı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıştırılmasına izin veriyor.
Açık Yahoo! Messenger'ın bir bileşeni olan AudioConf ActiveX kontrolü yacscom.dll dosyasında bulunuyor. socksHostname ve hostName değerlerine aşırı uzun veriler girdikten sonra createAndJoinConference() metodu çağırıldığında stack-tabanlı bir hafıza taşması oluşturulabiliyor.

Domain Ortamı olmaksızın Local Makinada MSN Messenger ve Windows Messenger kullanımını kısıtlamak.

Öncelikle son zamanlarda çok çıkar oldu bu soru karşımıza (Anlatım bozukluğu oldu:)) Onun için biraz ayrıntılı bir döküman yazmak istedim. İşe birazda olsa olayın mantığını anlatmakla başlıyalım: