Expertos en seguridad han encontrado un agujero en el servicio de mensajería instantánea Yahoo Messenger, una vulnerabilidad que permite a los atacantes poner en marcha su propio código dentro de ordenadores que utilicen este programa de mensajería instantánea.

Este fallo de desbordamiento del buffer fue descubierto por el analista de seguridad Tri Huynh en un archivo llamado “yauto.dll”, que es un componente ActiveX de las versiones del Messenger hasta la 5.6.0.1347.

ActiveX es una tecnología de Microsoft que permite a los desarrolladores de software crear pequeños códigos de bits reutilizables, llamados “controles”, que habilitan a los programas para compartir información a través de redes de ordenadores y de Internet.

www.yahoo.es