Agujero de seguridad en Yahoo Messenger
Desde Dinamarca ha comenzado a darse la alerta sobre un presunto grave fallo de seguridad en Yahoo Messenger, de la versión 5.6.0.1347 en adelante. El problema estaría en un componente ActiveX que forma parte del programa, contenido en el fichero ”yauto.dll” y consiste en la posibilidad por parte de un usuario remoto de provocar un desbordamiento de buffer y conseguir ejecutar código suyo en el equipo en que esté funcionando Yahoo Messenger.
Yahoo [u">aun no ha confirmado ni desmentido[/u"> el fallo denunciado por la empresa danesa Secunia Ltd., por lo que habría que ser prudente en su aceptación. La manera de actuar del posible hacker de nuestro equipo sería la de enviar una URL muy larga al programa, por lo que antes habrían de conseguir que el usuario de Yahoo Messenger la visitara y pinchara un enlace que desencadenase el desbordamiento de buffer y la posibilidad de ejecutar código malicioso (troyanos, virus) en el equipo del usuario.
Secunia invita a borrar el fichero ”yauto.dll”, aunque dicha acción no está recomendada todavía por Yahoo. En definitiva habrá que estar atentos a las novedades de este programa de mensajería instantánea.
Fuente: InfoWorld