Vulnerabilidade no Yahoo Messenger permite rodar códigos maliciosos
Falha é acionada quando usuário aceita convite para usar web camera. Código pode levar a outros comportamentos maliciosos
Uma vulnerabilidade encontrada na versão 8.1.0.413 do Yahoo Messenger pode rodar códigos indesejados em um PC, revelaram pesquisadores de segurança nesta quarta-feira (15/08).
Os detalhes da vulnerabilidade foram inclusos, a princípio, em um fórum de segurança chinês, e depois confirmados com chefes de segurança do Yahoo, segundo o pesquisador da McAfee de Pequim, Wei Wang, no blog da empresa.
Até agora, nenhum código que explora a falha foi divulgado, segundo Karthik Raman, também da McAfee.
A vulnerabilidade é acionada quando o usuário aceita o convite para utilizar sua câmera. Nesta vulnerabilidade, uma parte de código pode ser executada com permissões impróprias, que podem permitir mais comportamentos maliciosos - como baixar outros códigos.
Para evitar problemas, o ideal é rejeitar convites de câmeras até que o Yahoo lance um ajuste. Os usuários também podem bloquear tráfego na porta TCP 5100, que está relacionada à operação do programa, afirmou a McAfee.
*Jeremy Kirk é editor do IDG News Service em Londres
