QR code per la pagina originale

Yahoo Messenger, nuovo grave bug

Yahoo ha distribuito una nuova versione del proprio client di instant messagging a causa di un grave bug che metteva a grave rischio gli utenti. Nessun exploit risulta essere attualmente attivo. Upgrade disponibile anche per Skype

,

A distanza di pochi giorni dall’ultima patch per un grave bug riscontrato nel client, Yahoo è costretto ad aggiornare nuovamente il proprio instant messenger a causa di una ulteriore grave vulnerabilità. Tutti gli utenti aventi l’instant messenger installato sono potenzialmente a rischio, pertanto è consigliato un sollecito upgrade tramite l’apposita pagina di download. La nuova versione rilasciata è identificata come 8.1.0.419.

La scoperta del bug è accreditata a iDefense (nessun exploit è stato al momento segnalato in rete). Il problema è nel controllo ActiveX YVerInfo.dll: un buffer overflow può essere causato portando l’utente a visitare una pagina web appositamente costruita, il che apre quindi le porte ad una possibile esecuzione di codice da remoto. Secunia (SA26579) ha identificato il problema come estremamente critico, rinnovando così una ammonizione più volte ripetuta negli ultimi mesi nei confronti del client made in Sunnyvale.

Nelle stesse ore si segnala la distribuzione di una nuova versione di Skype: la nuova release apporta alcuni bugfix che vanno a correggere problemi di una certa gravità ma completamente estranei dal recente black-out di cui ha sofferto l’intero sistema.