QR code per la pagina originale

Grave vulnerabilità per Yahoo Messenger 8

Una serie di bug nel modo in cui il messenger di Yahoo gestisce le immagini inviate dalla webcam determina una grave vulnerabilità nell'instant messenter, tale da consentire anche l'esecuzione di codice da remoto ed il controllo del sistema

,

È stata riscontrata una grave vulnerabilità nell’ultima versione, la 8, del messenger di Yahoo: trattasi di una falla di sicurezza che eEye Digital Security, la società autrice della scoperta, ha catalogato come estremamente critica. Il buco di sicurezza infatti consentirebbe a chi ne riuscisse l’exploit anche di eseguire porzioni di codice sul computer colpito (con conseguente possibilità anche di prendere il controllo del computer remoto).

La vulnerabilità è il risultato non di un singolo bug, ma di più falle che insieme possono portare al problema in questione: l’accaduto è stato riportato già mercoledì a Yahoo, dal cui team si è iniziato subito a lavorare per i primi provvedimenti. La notizia non avrebbe comunque sorpreso troppo il team di sviluppo della società di Sunnydale, infatti dichiara un portavoce a InformationWeek: «siamo venuti a scoprire recentemente di un problema di sicurezza in un controllo ActiveX. È un controllo che fa parte del codice che si occupa della visualizzazione e dell’upload delle immagini dalla webcam. Ad ogni modo dopo aver scoperto il problema ci siamo immediatamente messi a lavorare e contiamo di trovare un rimedio a breve».

Prima di comunicare quanto scoperto a Yahoo, tuttavia, eEye ha preferito non rilasciare in rete troppe informazioni sulla natura della vulnerabilità informando gli utenti unicamente del fatto che si tratta di un bug al quale un antivirus non è in grado di porre rimedio e per il quale quindi non esiste una vera e propria protezione prossibile.