 O Yahoo! lançou uma atualização para o Yahoo! Messenger que corrige as falhas dia zero publicadas na quarta-feira. A atualização pode ser obtida no site messenger.yahoo.com e é recomendada a todos os usuários do mensageiro.
As falhas foram descobertas pela empresa de consultoria em segurança eEye, que enviou informações sobre a brecha ao Yahoo! na terça-feira. A empresa divulgou uma pequena nota em seu site falando do problema, mas não revelou publicamente nenhuma informação técnica, nem disponibilizou códigos que poderiam ser usados para a exploração da falha.
De acordo com o blog de segurança Zero Day, uma porta-voz do Yahoo! disse ao site Information Week na quarta-feira que a brecha descoberta pela eEye era um “buffer overflow em um componente ActiveX” relacionado com as funções de webcam.
Isto deu informações suficientes para que um hacker chamado de “Danny” fizesse os códigos para explorar as falhas, lançados 45 minutos após a publicação do artigo da Information Week. Os códigos foram enviados por Danny para listas de discussão, o que os tornou públicos. As falhas então eram dia zero, pois havia código para explorá-las e não havia correção.
A atualização do Yahoo! corrige o problema. Usuários do mensageiro instantâneo receberão um aviso sobre a existência de uma nova versão, mas não serão obrigados a atualizar. É altamente recomendado que a versão nova seja baixada no site do Yahoo!.
|
