| Noticias | 04 DIC 2003

Yahoo Messenger presenta un fallo de desbordamiento de buffer

Tags: Histórico

Los analistas de seguridad se encuentran en estado de alerta debido a la aparición de un agujero de seguridad en Yahoo Messenger, una vulnerabilidad que permite a los atacantes poner en marcha su propio código dentro de ordenadores que utilicen este programa de mensajería instantánea.
Eva Calo

Este fallo de desbordamiento del buffer fue descubierto por el analista Tri Huynh en un archivo llamado “yauto.dll”, que es un componente ActiveX de las versiones del Messenger hasta la 5.6.0.1347, según una alerta de seguridad anunciada por la compañía Secunia. Según esta compañía Yahoo fue notificado hace un mes de este fallo, pero no ha recibido respuesta alguna.

Yahoo ha afirmado que conoció la existencia de esta vulnerabilidad el pasado martes por la tarde, después de que se hiciera público en los boletines públicos de Internet, y está trabajando para verificar el análisis de esta compañía y desarrollar un parche para Messenger.

ActiveX es una tecnología de Microsoft que permite a los desarrolladores de software crear pequeños códigos de bits reutilizables, llamados “controles”, que habilitan a los programas para compartir información a través de redes de ordenadores y de Internet.

Los atacantes podrían provocar el desbordamiento del buffer en equipos que ejecuten el Messenger de Yahoo enviando una larga cantidad de datos en formato URL, atascando al aplicación y permitiendo al atacante colocar su propio código malicioso en dicha máquina. Los usuarios de Yahoo Messenger ya han sido avisados para que eliminen de sus equipos el archivo yauto.dll del disco duro de sus equipos. Los usuarios deberían considerar incluso la modificación de la configuración de su navegador web para prevenir la puesta en marcha de los controles ActiveX y Active Scripting, excepto en sitios web aprobados, como afirma Secunia.

www.yahoo.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información