Minął jedynie dzień od ujawnienia luki w oprogramowaniu Yahoo Music Jukebox, a już cyberprzestępcy zaczęli ją wykorzystywać.

Odtwarzacz multimedialny Yahoo nie jest jedynym, którego dotknął błąd w kontrolce ActiveX. Elaza Brod, specjalista, który niedawno odkrył lukę, poinformował o krytycznych lukach w aplikacjach do „wrzucania” zdjęć na serwisy MySpace i Facebook.

Złośliwy kod atakujący odtwarzacz Yahoo instaluje w pamięci komputera ofiary tylne drzwi – ostrzega Symantec.

Winne zamieszania są dwie kontrolki ActiveX podatne na przeprowadzanie ataku wymuszające błąd przepełnienia bufora.

Firma Secunia określa z kolei lukę jako “wysoce krytyczną”.