As falhas detectadas no Yahoo Messenger estão a ser exploradas por hackers que utilizam os erros para entrar nos sistemas que ainda não estão protegidos. Fabricantes de software de protecção alertam os utilizadores para a importância de manterem os seus computadores protegidos, através da instalação do patch de correcção lançado pela Yahoo, já que a vulnerabilidade está a atingir um volume crítico de exploits.




Desde que as vulnerabilidades foram tornadas públicas, na semana passada, o número de ataques aumentou significativamente, declarou Stephan Chenette, manager da Websense. Em comunicado o responsável frisa que já foram rastreados entre 40 a 50 sites maliciosos que tiram partido das falhas da aplicação, atacando as máquinas desprotegidas.




As duas vulnerabilidades foram encontradas nas funções Webcam Upload e Webcam Viewer da Yahoo e nas suas propriedades "server". Estes controlos ActiveX "são instalados por defeito como parte da aplicação de conversação instantânea e são explorados através de um ataque do tipo buffer overflow.




Normalmente os dois conteúdos ActiveX só são utilizados quando os utilizadores estão a ver conteúdos através da webcam a partir do Yahoo Messenger. Os responsáveis da eEye, empresa que detectou as falhas, referem que todas as versões do Windows são vulneráveis ao ataque excepto o Vista, uma vez que a Yahoo ainda não finalizou a edição para o novo sistema operativo.




Notícias Relacionadas:

2007-06-08 - Yahoo corrige falha grave no Instant Messaging