Yahoo e-mail napadnut

Symantec je objavio da masovni mail crv iskorišćava ranjivost Yahoo-ovog web e-maila. Crv, koji je Symantec nazvao JS. Yamanner@m, je različit od ostalih po tome što se aktivira odmah pošto korisnik otvori e-mail. Crv, napisan u JavaScript-u koristi ranjivost koja dozvoljava script-ima ugrađenim u HTML e-mail da pokrenu korisnikov browser. Yahoo korisnici bi trebali da budu u mogućnosti da modifikuju svoje podešavanje čime bi blokirali zero-day eksploatisanje. Kada se aktivira crv sam sebe šalje drugim korisnicima sa liste kontakata zaraženog računara koji takođe koriste Yahoo e-mail sa sufiksom @yahoo.com ili @yahoogroups.com.