| Precedente :: Successivo |
| Autore |
Messaggio |
Orange
Dio maturo
Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma
|
 Inviato: 11 Giu 2007 09:19 Oggetto: Update urgente per Yahoo! Messenger |
 |
|
Sono state segnalate le due pericolose vulnerabilità di sicurezza in Yahoo! Messenger, classificate massimo livello di rischio (extremely critical).
Le falle sono presenti in due controlli ActiveX: Webcam Upload (ywcupl.dll) e Webcam Viewer (ywcvwr.dll).
queste falle possono essere sfruttate da agressori per reindirizzare l'utente su una pagina web (n.88tw.net), o ad aprire un documento HTML, che ospitano exploit nascosto, capace di iniettare un codice malevolo contenente un trojan-dropper, che a sua volta scarica altri componenti malevoli.
Yahoo! ha provveduto a fissare le falle con le patch necessarie e invita gli utenti che utilizzano una versione di Messenger scaricata prima dell'8 giugno ad aggiornare quanto prima il programma.
la pagina italiana per il download |
|
| Top |
|
 |
anabasi
Amministratore
Registrato: 21/10/05 00:58
Messaggi: 14519
Residenza: Tra Alpi e Tanaro
|
| Inviato: 11 Giu 2007 19:18 Oggetto: |
|
|
| Chi utilizza Y!M senza webcam (solo scambio di testi o conversazione a voce) è ugualmente esposto? |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 11 Giu 2007 20:16 Oggetto: |
|
|
non vorrei sbagliarmi, ma credo che tali controlli ActiveX sono presenti di default...
perchè rischiare...?  |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 00:58
Messaggi: 14519
Residenza: Tra Alpi e Tanaro
|
| Inviato: 12 Giu 2007 19:41 Oggetto: |
 |
|
Hai ragione!
Chi utilizza la webcam non ha bisogno di scaricare moduli aggiuntivi: il programma è già completo.
Tra l'altro, ho scoperto che le versioni vulnerabili di Yahoo! Messenger sono quelle pari o inferiori alla 8.1.0.249 (Che corrisponde, come tu hai detto, all'8 Giugno). |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
