Chip Online

Vulnerabilitate zero-day in Yahoo Messenger

de     Chip Online
Sâmbătă, 18 august 2007, 0:00


McAfee a anuntat ca poate confirma o vulnerabilitate de tip zero-day in Yahoo Messenger, care ar putea sa ii supuna pe utilizatori riscului unor atacuri. Potrivit unei opinii publicate de companie, vulnerabilitatea poate fi exploatata atunci cand victima accepta o invitatie pentru o conversatie cu ajutorul camerei web.

McAfee a spus ca a informat compania Yahoo in legatura cu aceasta problema, insa nicun reprezentant al acesteia nu a facut vreun comentariu.

Problema a fost reprodusa in laboratorele McAfee, prin utilizarea versiunii Yahoo Messenger 8.1.0.413, pe baza unei informatii descoperite pe un forum de securitate chinezesc. Problema pare a fi diferita de o alta vulnerabilitate legata de utilizarea camerelor web, care a fost remediata de Yahoo in luna iunie.

Exploatarea respectiva profita de elemente de buffer overflow din componenta Webcam ActiveX, in vreme ce a doua creeaza un buffer overflow in ywcvwr.dll viewer. Problemele afecteaza atat varianta 8.0, cat si varianta 8.1 din Yahoo Messenger, care ruleaza sub Windows.

Pana cand Yahoo va rezolva aceasta problema, McAfee recomanda cateva masuri pentru utilizatori. „Nu acceptati invitatii pe webcam de la surse care nu ofera incredere, pana la lansarea unui patch pentru aceasta vulnerabilitate. Este de preferat sa blocati traficul de iesire prin portul TCP 5100, pana cand va fi lansat un patch pentru aceasta vulnerabilitate”, a spus Wei Wang.

de Laurentiu Titei
integral in Chip Online

















83 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version