Se si è utenti del noto sparamessaggini di Yahoo! e non lo si è aggiornato da almeno tre settimane, ora c’è un buon motivo per farlo. Yahoo! ha infatti pubblicato un advisory in cui avverte dell’esistenza, nel proprio Messenger, di una vulnerabilità che potrebbe mettere a serio rischio la sicurezza degli utenti.
La falla consiste in un buffer overflow nel controllo ActiveX utilizzato da Yahoo! Messenger per la gestione delle chat vocali. Un cracker potrebbe sfruttarlo da remoto semplicemente inducendo un utente ad aprire un documento HTML, come una email o una pagina web. Innescando il bug, l’aggressore può essere in grado di mandare in crash l’applicazione ed eventualmente eseguire del codice a propria scelta .
Yahoo! raccomanda agli utenti che hanno una versione di Messenger precedente al 13 marzo 2007 di scaricare l’ultima versione del software , la cui localizzazione italiana è disponibile qui .
Una dettaglata descrizione del problema è stata pubblicata in questo advisory dall’organizzazione Zero Day Initiative.
Ti potrebbe interessare
5 apr 2007