Buco di sicurezza nel messenger di Yahoo!

Si pu gi scaricare una versione patchata. Il bug mette a rischio il computer dell'utente. Sono 60 milioni gli utilizzatori dello YIM

Roma - Non particolarmente popolare in Italia, lo Yahoo Instant Messenger (YIM) il tool sparamessaggini di Yahoo! utilizzato nel mondo da 60 milioni di utenti molti dei quali mentre scriviamo sono a rischio. Un bug individuato nel programma, infatti, consente in certe condizioni un accesso dall'esterno al computer dell'ignaro utente.

Stando al ricercatore di Vice Consulting, Phuong Nguyen, quella riscontrata in YIM una serie di vulnerabilit che espongono la macchina Windows di chi utilizza YIM all'esecuzione non autorizzata di applicativi. Non solo, per un aggressore sarebbe possibile sfruttare il bug per far crashare il computer dell'utente o far girare script Java o Visual Basic nelle tabelle contenuti del messenger.

Secondo Nguyen, l'attacco pi "immediato" quello che pu consentire all'aggressore di recuperare facilmente password e nome utente dell'aggredito inviandolo ad un proprio sito senza che la vittima se ne accorga. E per far cadere l'utente nella trappola basterebbe spingerlo a cliccare su pagine web costruite nel modo "giusto".
Yahoo! ha ammesso la cosa e ha gi reso disponibile una versione dello YIM che risolve il problema.
TAG: sicurezza
5 Commenti alla Notizia Buco di sicurezza nel messenger di Yahoo!
Ordina
  • Sembra ke anche scaricando la versione nuova i problemi continuino .... O mi hanno infilato una backdoor seria, dato ke the cleaner e norton aggiornati nn la trovano, ho hanno fatto un defacing del sito e modificato il pacchettino, sembra ke ultimamente vada di moda...
    non+autenticato
  • evvero che cacata il messenger di yahoo il codice x crashare -->> <snd=[target<<C:\...\.....\ypager.exe{crash}><snd=con/con><(CON))||||||||||||||||||||||||||||###############%%%%%%%%%%#666#666#666#666#666#666******************************************************<snd=FREEZE>**************>***************<**********<snd=><snd=><snd=><snd=><snd=><snd=><snd=><snd=><snd=><snd=>==++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++<snd=con/con><snd=yahoo>(.34);***************%S%S%S%S%S%S%S%S%S%S%S%S%S%S%S
    <snd=>§§§§§§§§§§§§§§§§§§§§§§§§§§§§con/con>(CON)<snd=con/con>(CON)<snd=con/con>(CON)<snd=con/con>(CON)<snd=con/con>(CON)<snd=con/con>++++++++++/<snd=pow>++++++++++/<snd><snd=>||||||||||||||||||||||||||||||||||||||||||||||||||||||||||<snd=>||||||||||||||||||||||||||||||||||||||||||||||||||||||||||<snd=>||||||||||||||||||||||||||||||||||||||||||||||||||||||||||<snd=>.
    questo e uno delle tante forme per mandare il crash windows da yahoo messenger ... una fregatura .. se nn riccordo male era anche possibile vizualizzare banner o immagine e video, anche interi siti utilizzando solo il codice html tipo <img src=http://miosito.it/images/mia_immagine.gif>; e nn e tutto potevano anche allegare virus cavalli di troija ecc... sinceramente yahoo messenger mi fa un po schifo.. come programma ...
    poi il fatto che e possibile che ti fregeno la password , e tutto vero, e nn e tutto, ultimamente spamano a morte, mi arrivano all'incirca 4 o 5 email pubblicitari di parte di yahooA bocca storta una seccatura .. poi... mi sa che spiano questi bastatirdi , una volta controllando i miei indirizzi remoti ho visto che il messenger era collegato alla mia porta del TELNET (cs28.msg.sc5.yahoo.com:telnet) mi son chiesto, ecche kakkio ma si la porte che si dovrebbe utilizzare e quella 5050A bocca storta (cs28.msg.sc5.yahoo.com:5050) come mai???? poi mi rallentava la navegazione ho chiuso il messenger e WUAllA!!! tutto alla normnalita , mmm... .
    Non so voi ragazzi ma.. come ho gia detto e una bella fragattura questa merda di yahoo Messenger...
    tutto qua ... moh vi saluto.... ciaoo..
    BY [Dracula_001]
    non+autenticato
  • Impara a leggere l'output di Netstat...


    La porta telnet è usata soltanto perché è più facile bypassare firewall presenti nelle aziende...

    non+autenticato
  • mm.. ma che stai a di ... secondo me sei tu che dovresti imparare .... a leggere
    non+autenticato
  • Se non vuoi che apra la sessione telnet...
    Basta usare un firewall e consentire l'accesso solo sulla porta 5050 o quella che vuoi e il gioco è fatto...
    non+autenticato