A Yahoo! anunciou na passada sexta-feira a publicação de códigos de correcção (patches) para o seu serviço de Instant Messenger (YIM) e as suas salas de chat, de forma reduzir as vulnerabilidades aos ataques debuffer overflow, entretanto detectada no seu software.

Assim, quando os utilizadores ligarem o YIM ou entrarem numa sala de conversação do portal, a Yahoo! convida-os a instalarem os respectivos patches - que entretanto também foram disponibilizados neste site.

O elevado número de ataques de tipo buffer do YIM e dos canais de chat do Yahoo! pode levar a uma série de problemas mais ou menos graves, fazendo com que um utilizador se desligue involuntariamente de uma aplicação ou, mais grave, permitir a introdução de um código executável que dá a possibilidade a um programador menos escrupuloso tomar controlo do respectivo PC.

Um representante da firma adiantou que a Yahoo! foi avisada da vulnerabilidade do seu sistema por um membro da sua comunidade de segurança. Na sequência deste alerta a empresa anunciou no passado dia 30 de Maio à mailing list de segurança Bugtraq e ao Computer Emergency Response Team (CERT) da Universidade de Carnegie Mellon, pormenores acerca das deficiências detectadas e sobre a melhor forma de as eliminar.

Notícias Relacionadas:
2003-02-25 - IM empresarial em destaque durante a próxima Primavera
2002-10-07 - Yahoo! anuncia instant messaging para empresas
2002-05-31 - Yahoo! actualiza Instant Messenger para prevenir falhas de segurança