Exista o vulnerabilitate in versiunile mai vechi de 13 martie, care permite unui atacator sa controleze alte calculatoare.

Yahoo! a identificat, in programul de mesagerie instantanee Yahoo! Messenger, o vulnerabilitate care da unei persoane posibilitatea teoretica de a controla calculatoarele altor utilizatori, a anuntat ieri compania, citata de NewsIn. Riscul apare daca o persoana rau-intentionata convinge un utilizator sa viziteze o pagina de Internet al carei cod HTML a fost modificat astfel incit sa permita accesul la calculatorul vizitatorului. In acest fel, un atacator ar putea sa instaleze programe pe un alt PC fara stirea posesorului, ceea ce i-ar da acces la informatiile de pe acel computer. Toate versiunile Yahoo! Messenger pentru Windows mai vechi de 13 martie 2007 expun proprietarii calculatoarelor la riscul de a fi vizitati in mod neautorizat. Vulnerabilitatea este cauzata de o eroare de programare in fisierul yacscom.dll, care face parte din controlul ActiveX AudioConf si care este expus unui atac de tip „buffer overflow". Yahoo! recomanda utilizatorilor sa descarce gratuit o versiune actualizata de pe site-ul companiei. O estimare a companiei Yahoo! arata ca aplicatia Messenger este folosita de peste doua milioane si jumatate de utilizatori din Romania. (I.E.)