Precedente :: Successivo |
Autore |
Messaggio |
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 11 Giu 2007 09:19 Oggetto: Update urgente per Yahoo! Messenger |
|
|
Sono state segnalate le due pericolose vulnerabilità di sicurezza in Yahoo! Messenger, classificate massimo livello di rischio (extremely critical).
Le falle sono presenti in due controlli ActiveX: Webcam Upload (ywcupl.dll) e Webcam Viewer (ywcvwr.dll).
queste falle possono essere sfruttate da agressori per reindirizzare l'utente su una pagina web (n.88tw.net), o ad aprire un documento HTML, che ospitano exploit nascosto, capace di iniettare un codice malevolo contenente un trojan-dropper, che a sua volta scarica altri componenti malevoli.
Yahoo! ha provveduto a fissare le falle con le patch necessarie e invita gli utenti che utilizzano una versione di Messenger scaricata prima dell'8 giugno ad aggiornare quanto prima il programma.
la pagina italiana per il download |
|
Top |
|
|
anabasi Amministratore
Registrato: 21/10/05 00:58 Messaggi: 14519 Residenza: Tra Alpi e Tanaro
|
Inviato: 11 Giu 2007 19:18 Oggetto: |
|
|
Chi utilizza Y!M senza webcam (solo scambio di testi o conversazione a voce) è ugualmente esposto? |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 11 Giu 2007 20:16 Oggetto: |
|
|
non vorrei sbagliarmi, ma credo che tali controlli ActiveX sono presenti di default...
perchè rischiare...? |
|
Top |
|
|
anabasi Amministratore
Registrato: 21/10/05 00:58 Messaggi: 14519 Residenza: Tra Alpi e Tanaro
|
Inviato: 12 Giu 2007 19:41 Oggetto: |
|
|
Hai ragione!
Chi utilizza la webcam non ha bisogno di scaricare moduli aggiuntivi: il programma è già completo.
Tra l'altro, ho scoperto che le versioni vulnerabili di Yahoo! Messenger sono quelle pari o inferiori alla 8.1.0.249 (Che corrisponde, come tu hai detto, all'8 Giugno). |
|
Top |
|
|
|