RSS

2007

Ago
17

17/08/2007 Vulnerabilidad crítica en Yahoo! Messenger

Una vulnerabilidad en el popular cliente Yahoo! Messenger podría
comprometer los sistemas de forma remota al aceptar una invitación de
conexión por webcam. A falta de la publicación de un parche por parte
de Yahoo!, se recomienda a los usuarios tomen algunas medidas de
prevención.

Según se ha publicado en el blog de McAfee Avert Labs, los detalles
del exploit para aprovechar la vulnerabilidad se publicaron en algunos
foros de seguridad en China, y ha podido ser reproducido con éxito
en Yahoo! Messenger versión 8.1.0.413.

A falta del parche, las recomendaciones para prevenir incidentes son:

* No aceptar invitaciones por webcam de terceras partes no confiables

* Bloquear el tráfico de salida en el puerto TCP/5100

Esperamos que, hasta la publicación de una actualización, los usuarios
de Yahoo! Messenger puedan resistirse a las invitaciones por webcam,
por muy sugerentes que éstas puedan ser.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3219/comentar

Más Información:

More on the Yahoo Messenger Webcam Zero-Day
http://www.avertlabs.com/research/blog/index.php/2007/08/15/more-on-the-yahoo-messenger-webcam-0day/

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

17/08/2007 Vulnerabilidad crítica en Yahoo! Messenger

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3219/comentarMás Información:More on the Yahoo Messenger Webcam Zero-Dayhttp://www.avertlabs.com/research/blog/index.php/2007/08/15/more-on-the-yahoo-messenger-webcam-0day/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3219/comentar

Más Información:

More on the Yahoo Messenger Webcam Zero-Day
http://www.avertlabs.com/research/blog/index.php/2007/08/15/more-on-the-yahoo-messenger-webcam-0day/