PIERDEVREMEA.NET

Yahoo a identificat, în programul de mesagerie instantanee Yahoo Messenger, o vulnerabilitate care dă unei persoane posibilitatea teoretică de a controla calculatoarele altor utilizatori, a anunţat ieri compania. Riscul apare dacă o persoană rău-intenţionată convinge un utilizator să viziteze o pagină de internet al cărei cod HTML a fost modificat astfel încât să permită accesul la calculatorul vizitatorului. În acest fel, un atacator ar putea să instaleze programe pe un alt PC fără ştirea posesorului, ceea ce i-ar da acces la informaţiile de pe acel computer. Toate versiunile Yahoo Messenger pentru Windows mai vechi de 13 martie 2007 expun proprietarii calculatoarelor la riscul de a fi vizitaţi în mod neautorizat. Vulnerabilitatea este cauzată de o eroare de programare în fişierul yacscom.dll, care face parte din controlul ActiveX AudioConf şi care este expus unui atac de tip buffer overflow. Yahoo recomandă utilizatorilor să descarce gratuit o versiune actualizată de pe site-ul companiei sau să accepte actualizarea automată a programului în cazul în care softul le va cere acest lucru.(Sursa: Adevarul)