Yahoo avisa sobre vulnerabilidade de segurança na sua aplicação de IM

16 ago 2004 15:27

Este artigo tem mais de 20 anos

A segurança dos sistemas de instat messaging volta a estar na ordem do dia. A aplicação visada é desta vez a da Yahoo, que já avisou os utilizadores e disponibilizou para download o código de correcção para a vulnerabilidade em causa.

A Yahoo tem disponível para download o código de correcção para uma falha de segurança detectada na última versão do seu software de instant messaging, que poderá deixar PCs vulneráveis a ataques enquanto os seus utilizadores navegavam na Internet.

O patch dá resposta a uma vulnerabilidade relacionada com o uso do formato PNG (portable network graphics) na aplicação do Yahoo, um código open-source que o programa utiliza para mostrar determinadas imagens, como por exemplo um avatar - figura criada pelos internautas para os representar online.

A falha de segurança - descoberta pela U.S. Computer Emergency Readiness Team - pode causar um problema de memória conhecido como buffer overflow e possibilita que os gráficos PNG executem código malicioso quando o sistema carrega uma imagem.

Ao ligarem o seu Yahoo Messenger, os utilizadores da versão mais recente da aplicação são alertados quanto ao problema de segurança detectado e aconselhados a descarregar o código de correcção logo de seguida. A Yahoo garante que o patch não irá alterar qualquer funcionalidade do serviço.

A aplicação de instant messaging que a Yahoo disponibiliza aos internautas não foi a única onde, ultimamente, foram detectadas falhas de segurança. No início da semana passada, a AOL deu conta de uma vulnerabilidade considerada crítica no seu IM, para a qual ainda não existia patch (ver Notícias Relacionadas).