Nova vulnerabilidade do Yahoo Messenger (ainda sem correção) é explorada quando internauta aceita o convite para conversa com vídeo
Especialistas da McAfee confirmaram a descoberta de uma nova vulnerabilidade no Yahoo Messenger que permite a criminosos da internet executar códigos nocivos remotamente. A falha, que é classificada como uma ameaça de Zero Day (quando brechas ainda sem correção são exploradas por crackers), foi apontada inicialmente em fóruns de segurança da China.
O bug afeta a versão 8.1.0413 do comunicador e se manifesta quando o usuário recebe o convite para participar de uma conversa com vídeo. Nesse momento, um criminoso pode explorar a brecha para dominar o computador.
De acordo com a McAfee, enquanto não há um patch de segurança disponível para corrigir esse problema, é recomendável que os usuários não aceitem convites para videoconferência de fontes pouco confiáveis e que bloqueiem o tráfego de saída na porta TCP 5100.
Vale lembrar que esta nova vulnerabilidade é diferente de uma brecha corrigida recentemente (identificada em junho) no Yahoo Messenger, relacionada a controles ActiveX do recurso Yahoo Webcam.
PC WORLD
Especialistas da McAfee confirmaram a descoberta de uma nova vulnerabilidade no Yahoo Messenger que permite a criminosos da internet executar códigos nocivos remotamente. A falha, que é classificada como uma ameaça de Zero Day (quando brechas ainda sem correção são exploradas por crackers), foi apontada inicialmente em fóruns de segurança da China.
O bug afeta a versão 8.1.0413 do comunicador e se manifesta quando o usuário recebe o convite para participar de uma conversa com vídeo. Nesse momento, um criminoso pode explorar a brecha para dominar o computador.
De acordo com a McAfee, enquanto não há um patch de segurança disponível para corrigir esse problema, é recomendável que os usuários não aceitem convites para videoconferência de fontes pouco confiáveis e que bloqueiem o tráfego de saída na porta TCP 5100.
Vale lembrar que esta nova vulnerabilidade é diferente de uma brecha corrigida recentemente (identificada em junho) no Yahoo Messenger, relacionada a controles ActiveX do recurso Yahoo Webcam.
PC WORLD
