[ Notícias ]
Código foi publicado na internet e permite envio de qualquer arquivo para usuários com últimas versões do comunicador
Em um post no portal milw0rm.com, uma pessoa identificada como “shinnai” revelou um código malicioso de Visual Basic que permitiria o envio de qualquer arquivo para usuários com as últimas versões do Yahoo Messenger.
Leia também:
- Vulnerabilidade no Yahoo Messenger permite rodar códigos maliciosos
- Microsoft força usuários a atualizar Messenger por falha de segurança
O ataque consegue rodar em Windows XP SP2 com as últimas atualizações, ainda que o efeito dependa das restrições de segurança no Internet Explorer (IE), diz shinnai.
De acordo com alerta por e-mail da nCircle Network Security, crackers podem forçar a instalação de malwares, como cavalos-de-tróia, em usuários vulneráveis.
No entanto, as configurações de segurança do IE 7 permitem que o usuário impeça o ataque.
“Os comunicadores instantâneos têm cada vez mais recursos para atrair novos usuários, que abrem novos riscos a usuários finais”, declarou o diretor de segurança da nCircle, Andrew Storms.
O executivo cita que o Yahoo Messenger foi corrigido duas vezes no mês passado, e lembrou da atualização obrigatória da Microsoft aos usuários do MSN Messenger e Windows Live Messenger.
Gregg Keizer, editor do Computerworld, de Framingham
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
