Sicurezza: a rischio Yahoo Messenger.

Di Guido Sintoni.

Mytech, 8/6/2007.
http://www.mytech.it/computer/virus/articolo/idA028001068889.art.
Allarme rosso per gli utenti di Yahoo Messenger:
per i ricarcatori di eEye Digital Security alcuni bug altamente critici ne mettono a rischio la sicurezza.
Yahoo Messenger 8.0 e 8.1 sono esposti all'esecuzione remota di codice:
al momento in cui scriviamo, l'azienda non ha rilasciato ulteriori informazioni in merito alle vulnerabilit per evitare che queste vengano sfruttate a
proprio vantaggio per attacchi informatici.
L'unico particolare certo  che l'attacco non  automatico ma richiede una minima interazione da parte dell'utente.
"Si tratta di un classico bug: non riguarda il cosiddetto perimetro aziendale ma l'applicazione in s.
In altri termini, il rischio in azienda  forte". Parola di Marc Maiffret, capo di eEye. In effetti, i client di messaggistica istantanea quali Yahoo (da
Msn a Skype, per citarne solo due) riescono ad aggirare firewall e intrusion detection aziendali con semplicit; in ambito domestico, devono uscire dal
firewall software per garantire un corretto funzionamento. Di conseguenza, ogni problema dell'applicazione  in grado di veicolare via rete codici e script
maligni.
Yahoo ha risposto a stretto giro di posta:
"Abbiamo appena saputo di un problema di memoria legato a un controllo ActiveX, necessario per l'invio di foto e filmati attraverso la webcam.
Stiamo lavorando per risolverlo appena possibile".
Si tratta del secondo bug di un certo peso per Yahoo Messenger:
ad aprile  stata rilasciata una patch per un analogo problema riguardante le funzioni vocali per la videoconferenza.
Per adesso, l'unico rimedio consiste in un intervento su una chiave del registro di sistema di Windows:
non  un'operazione alla portata di tutti. Meglio quindi usare il messenger con oculatezza (e senza cam) almeno fino a quando Yahoo rilascer gli aggiornamenti:
sono infatti in circolazione almeno due exploit in grado di installare software maligno sui Pc con le versioni vulnerabili di Yahoo Messenger.

Guido Sintoni.

