McAfee a anunţat că poate confirma o vulnerabilitate de tip zero-day în Yahoo Messenger, care ar putea să îi supună pe utilizatori riscului unor atacuri. Potrivit unei opinii publicate de companie, vulnerabilitatea poate fi exploatată atunci când victima acceptă o invitaţie pentru o conversaţie cu ajutorul camerei web.McAfee a spus că a informat compania Yahoo în legătură cu această problemă, însă nici un reprezentant al acesteia nu a făcut vreun comentariu.
Problema a fost reprodusă în laboratorele McAfee, prin utilizarea versiunii Yahoo Messenger 8.1.0.413, pe baza unei informaţii descoperite pe un forum de securitate chinezesc. Problema pare a fi diferită de o altă vulnerabilitate legată de utilizarea camerelor web, care a fost remediată de Yahoo în luna iunie.
Exploatarea respectivă profita de elemente de buffer overflow din componenta Webcam ActiveX, în vreme ce a doua creează un buffer overflow în ywcvwr.dll viewer. Problemele afectează atât varianta 8.0, cât şi varianta 8.1 din Yahoo Messenger, care rulează sub Windows.
Până când Yahoo va rezolva această problemă, McAfee recomandă câteva măsuri pentru utilizatori. „Nu acceptaţi invitaţii pe webcam de la surse care nu oferă încredere, până la lansarea unui patch pentru această vulnerabilitate. Este de preferat să blocaţi traficul de ieşire prin portul TCP 5100, până când va fi lansat un patch pentru această vulnerabilitate”, a spus Wei Wang.
Niciun comentariu:
Trimiteți un comentariu