Eerder deze week trok onderzoeksbureau Eeye Digital Security aan de bel over een lek in twee Activex-elemenenten in Yahoo Messenger.

In de dagen erna verschenen twee exploits die het lek misbruiken. Eeye noemt het lek ernstig omdat er van afstand via Activex code kan worden uitgevoerd.

"Dit heeft grote impact omdat de bron van de kwaadaardige code elke site kan zijn", stellen de beveiligingsexperts van Eeye. "Het wordt nog problematischer als gebruikers op hun machine administrator zijn."

Het Deense beveiligingsbedrijf Secunia classificeert het lek in Yahoo Messenger als 'extreem kritiek'. Yahoo heeft nog geen patch ontwikkeld voor het lek. De enige manier om het lek tussentijds te dichten is via aanpassingen in het register. Bron: Techworld