Total Security - infoguerra.com.br
Descoberta nova falha grave no Yahoo! Messenger
Uma nova vulnerabilidade foi encontrada no Yahoo! Instant Messenger, programa de troca de mensagens instantâneas.O problema atinge as versões 5.6.0.1351 e anteriores do software, permitindo que um atacante utilize a brecha para executar código arbitrário nas máquinas afetadas.
A brecha, descoberta pela empresa SentryUnion, causa um estouro de buffer (memória temporária) quando o Yahoo! Messenger tenta fazer o download de um arquivo que tem um nome longo. A vulnerabilidade pode ser usada para lançar ataques de negação de serviço, "travando" o Messenger, além de execução de código.
O Yahoo! garante que o problema já foi corrigido nas versões 5.6.0.1358 e posteriores, disponíveis no site do software. Segundo o relatório oficial, os usuários que têm versões afetadas instaladas não podem simplesmente atualizar seus programas, é preciso reinstalar completamente o produto.
A brecha, descoberta pela empresa SentryUnion, causa um estouro de buffer (memória temporária) quando o Yahoo! Messenger tenta fazer o download de um arquivo que tem um nome longo. A vulnerabilidade pode ser usada para lançar ataques de negação de serviço, "travando" o Messenger, além de execução de código.
O Yahoo! garante que o problema já foi corrigido nas versões 5.6.0.1358 e posteriores, disponíveis no site do software. Segundo o relatório oficial, os usuários que têm versões afetadas instaladas não podem simplesmente atualizar seus programas, é preciso reinstalar completamente o produto.
Fonte:
Infoguerra
URL Fonte: http://infoguerra.com.br/noticia/334/visualizar/
Comentários