Yahoo! parchea su messenger
Antes de nada debemos matizar que para correr algún riesgo deberíamos visitar con Internet Explorer un sitio web preparado especialmente para explotar esta vulnerabilidad, por lo que tampoco es tan grande el riesgo que se corre, pese a lo que se está publicando en los medios de comunicación.
Las vulnerabilidades en los controladores ActiveX de la función de webcam de Yahoo Messenger fueron descubiertos el miércoles 6 de Junio por una empresa de seguridad. La alarma saltó cuando esta información se hizo pública y el código de la vulnerabilidad pasó a ser accesible por todo el mundo cuando todavía Yahoo no había publicado ningún parche (lo que se conoce como vulnerabilidad Zero Day).
Ante la gravedad de la situación Yahoo! publicó una nueva versión de su programa de mensajería instantánea al día siguiente y pidió a todos sus usuarios que actualizaran la aplicación.
La mayoría de ataques para la vulnerabilidad provienen de sitios web maliciosos y pueden provocar la introducción de código ejecutable, ser expulsado involuntariamente de una sesión de chat o mensajería instantánea y que se cuelguen aplicaciones como Internet Explorer.
0 comentarios:
Publicar un comentario