A Yahoo apressou-se a corrigir uma falha grave identificada no Yahoo Messenger, a aplicação de mensagens instantâneas da empresa. A falha de segurança tinha sido descoberta na terça feira e já estava a ser activamente explorada por hacker na quarta feira, menos de 24 horas depois de conhecida.

Esta vulnerabilidade tira partido dos controles ActiveX da webcam e permite a um hacker lançar um ataque do tipo buffer overflow.

A falha foi identificada pela empresa de segurança eEye Digital Security que a tinha reportado à Yahoo no início da semana colocando-a no nível máximo de criticidade.

Mais tarde também a Secunia, outras empresa de segurança, identificou a vulnarabilidade, classificando-a também de muito crítica.

A Yahoo aconselha todos os utilizadores das várias versões da aplicação a descarregarem e instalarem o patch que foi disponibilizado ainda ontem.

Notícias Relacionadas:

2006-06-27 - Yahoo Messenger permite a partilha de informação através de plug-ins