Yahoo arregla falla en el IM luego de ataque al código

Yahoo Inc. ha arreglado una seria vulnerabilidad en el cliente de mensajería instantánea Messenger.

El parche, liberado el jueves, arregla una falla crítica en el control ActiveX usada por la función de cámara Web del Messenger. De acuerdo con expertos en seguridad, la falla podría ser explotada por los hackers para instalar un software no autorizado en la PC de una víctimas

El parche llega luego de dos ataques de ejemplo que explotaron la vulnerabilidad que fue colocada en la lista de discusión de seguridad del Full Disclosure.

EEye Digital Security Inc. reportó primero el asunto el miércoles, sin revelar detalles específicos de la pulga.

El vendedor de seguridad considera que la falla es seria. “La ejecución de vulnerabilidades del código remoto ActiveX tienen alto impacto ya que la fuente de la carga maliciosa puede ser un sitio en Internet”, dijo eEye en su alerta.

Esta es la tercera vez en meses recientes que Yahoo ha tenido que parchar una falla en el control ActiveX del Messenger. Parchó esas otras pulgas en marzo y diciembre.

-Por Robert McMillan

IDG News Service

SAN FRANCISCO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.