Due nuove vulnerabilità in Yahoo! Messenger
Tutti, Exploit e Vulnerabilit, Yahoo, Istant Messaging Aggiungi Commento/i
Secunia, ha reso pubblico un bollettino di sicurezza, dove evidenzia due bug che classifica come Extremely Critical (5 of 5), il massimo della pericolosità.
Le vulnerabilità comprendono dug falle nei controlli ActiveX, che possono essere sfruttate per compromettere il sistema dell’utente.
Il primo bug, è un errore in Yahoo! Webcam Upload (ywcupl.dll), che può essere sfruttato per un attacco stack-based buffer overflow.
E il secondo bug è un errore in Yahoo! Webcam Viewer (ywcvwr.dll), che anche in questo caso, può essere sfruttato per un attacco stack-based buffer overflow.
Le vulnerabilità sono confermate nella versione 8.1.0.249, anche se le altre versioni non sono del tutto indenne.
La soluzione per rimediare, è quello di regolare i kill-bit dei controlli ActiveX
Popularity: 37% [?]
Recent Comments