Vulnerabilidad crítica en Yahoo! Messenger

Publicado: agosto 18, 2007 en Articulos

Una vulnerabilidad en el popular cliente Yahoo! Messenger podría
comprometer los sistemas de forma remota al aceptar una invitación de
conexión por webcam. A falta de la publicación de un parche por parte
de Yahoo!, se recomienda a los usuarios tomen algunas medidas de
prevención.Según se ha publicado en el blog de McAfee Avert Labs, los detalles
del exploit para aprovechar la vulnerabilidad se publicaron en algunos
foros de seguridad en China, y ha podido ser reproducido con éxito
en Yahoo! Messenger versión 8.1.0.413.

A falta del parche, las recomendaciones para prevenir incidentes son:

* No aceptar invitaciones por webcam de terceras partes no confiables

* Bloquear el tráfico de salida en el puerto TCP/5100

Esperamos que, hasta la publicación de una actualización, los usuarios
de Yahoo! Messenger puedan resistirse a las invitaciones por webcam,
por muy sugerentes que éstas puedan ser.

Más Información:

More on the Yahoo Messenger Webcam Zero-Day
http://www.avertlabs.com/research/blog/index.php/2007/08/15/more-on-the-yahoo-messenger-webcam-0day/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s