Про проблему на початку поточного місяця повідомили фахівці ізраїльської фірми Avnet. Для здійснення атаки нападаючий необхідно було відправити жертві електронний лист зі складеним особливим образом вкладенням у форматі HTML. При перегляді такого листа на машині користувача міг бути автоматично виконаний шкідливий код. У цьому випадку зловмисник міг захопити файли cookіe, а потім одержати доступ до аккаунту жертви й листЪів, що зберігається в поштовій скриньці. Крім того, зламаний аккаунт згодом міг використовуватися, наприклад, для розсилання інфікованих повідомлень.

Ситуація погіршувалася ще й тим, що потенційній жертві зовсім не обов'язково було відкривати шкідливе вкладення. Нападаючий необхідно було лише змусити власника аккаунта просто переглянути лист, повідомляє Компьюлента.

Втім, про випадки практичної експлуатації уразливості нічого не повідомляється. До того ж компанія Yahoo досить оперативно відреагувала на появу інформації про діру й днями внесла відповідні зміни в схему роботи служби Yahoo Maіl з HTML- Файлами, вкладеними в електронні листи. При цьому користувачам поштового сервісу не потрібно встановлювати які-небудь патчи або відновлення.