McAfee a anuntat ca poate confirma o vulnerabilitate de tip zero-day in Yahoo Messenger, care ar putea sa ii supuna pe utilizatori riscului unor atacuri. Potrivit unei opinii publicate de companie, vulnerabilitatea poate fi exploatata atunci cand victima accepta o invitatie pentru o conversatie cu ajutorul camerei web.
McAfee a spus ca a informat compania Yahoo in legatura cu aceasta problema, insa nicun reprezentant al acesteia nu a facut vreun comentariu.
Problema a fost reprodusa in laboratorele McAfee, prin utilizarea versiunii Yahoo Messenger 8.1.0.413, pe baza unei informatii descoperite pe un forum de securitate chinezesc. Problema pare a fi diferita de o alta vulnerabilitate legata de utilizarea camerelor web, care a fost remediata de Yahoo in luna iunie.
Exploatarea respectiva profita de elemente de buffer overflow din componenta Webcam ActiveX, in vreme ce a doua creeaza un buffer overflow in ywcvwr.dll viewer. Problemele afecteaza atat varianta 8.0, cat si varianta 8.1 din Yahoo Messenger, care ruleaza sub Windows.
Pana cand Yahoo va rezolva aceasta problema, McAfee recomanda cateva masuri pentru utilizatori. „Nu acceptati invitatii pe webcam de la surse care nu ofera incredere, pana la lansarea unui patch pentru aceasta vulnerabilitate. Este de preferat sa blocati traficul de iesire prin portul TCP 5100, pana cand va fi lansat un patch pentru aceasta vulnerabilitate”, a spus Wei Wang.
de Laurentiu Titei
