Yahoo mail kampt met JavaScript lek

  • Bron (c) 2006, VirusAlert

Gebruikers van Yahoo! mail zijn vatbaar voor de Yamanner-mailworm. Deze maakt gebruik van een lek in de webmail applicatie van de aanbieder. Aangezien het JavaScript lek alleen te misbruiken is in Yahoo! mail verstuurt de worm zich alleen naar adressen die eindigen op @yahoo.com en @yahoogroups.com. De Yamanner worm verstuurt zichzelf naar iedereen die het in het adresboek van de geïnfecteerde Yahoo gebruiker kan vinden. Het onderwerp is als volgt: “[willekeurig woord] + New Graphic site”. Als de Yahoo-gebruiker het e-mailbericht opent, is er al sprake van infectie.

Wat kan de Yahoo-mailer verder ondernemen om zichzelf te beschermen? Ten eerste is het raadzaam de laatste Yahoo Mail Beta versie te installeren. Dit is de enige versie die net vatbaar is voor de worm. Een andere optie is het uitschakelen van JavaScript, maar dan kan de e-mail weer niet gelezen worden. Inmiddels werkt Yahoo aan een permanente oplossing. Volgens het Internet Storm Center zijn er inmiddels er twee varianten van Yamanner opgedoken. Hierbij gaat het om een verzameling van doorgestuurde berichten die als een bijlage in het RFC2822 formaat worden verstuurd.