Nova vulnerabilidade do Yahoo Messenger (ainda sem correção) é explorada quando internauta aceita o convite para conversa com vídeo
Nova vulnerabilidade do Yahoo Messenger (ainda sem correção) é explorada quando internauta aceita o convite para conversa com vídeo
da McAfee confirmaram a descoberta de uma nova vulnerabilidade no Yahoo Messenger que permite a criminosos da internet executar códigos nocivos remotamente. A falha, que é classificada como uma ameaça de Zero Day (quando brechas ainda sem correção são exploradas por crackers), foi apontada inicialmente em fóruns de segurança da China.
Saiba como funciona um ataque de Dia Zero
O bug afeta a versão 8.1.0413 do comunicador e se manifesta quando o usuário recebe o convite para participar de uma conversa com vídeo. Nesse momento, um criminoso pode explorar a brecha para dominar o computador.
De acordo com a McAfee, enquanto não há um patch de segurança disponível para corrigir esse problema, é recomendável que os usuários não aceitem convites para videoconferência de fontes pouco confiáveis e que bloqueiem o tráfego de saída na porta TCP 5100.
Vale lembrar que esta nova vulnerabilidade é diferente de uma brecha corrigida recentemente (identificada em junho) no Yahoo Messenger, relacionada a controles ActiveX do recurso Yahoo Webcam.
Saiba mais sobre proteção de sistemas no Info Center de Segurança
