Mytech, 8/6/2007.

http://www.mytech.it/computer/virus/articolo/idA028001068889.art.

Allarme rosso per gli utenti di Yahoo Messenger:

per i ricarcatori di eEye Digital Security alcuni bug altamente critici ne mettono a rischio la sicurezza.

Yahoo Messenger 8.0 e 8.1 sono esposti all'esecuzione remota di codice:

al momento in cui scriviamo, l'azienda non ha rilasciato ulteriori informazioni in merito alle vulnerabilità per evitare che queste vengano sfruttate a proprio vantaggio per attacchi informatici.

L'unico particolare certo è che l'attacco non è automatico ma richiede una minima interazione da parte dell'utente.

"Si tratta di un classico bug: non riguarda il cosiddetto perimetro aziendale ma l'applicazione in sé.

In altri termini, il rischio in azienda è forte". Parola di Marc Maiffret, capo di eEye. In effetti, i client di messaggistica istantanea quali Yahoo (da Msn a Skype, per citarne solo due) riescono ad aggirare firewall e intrusion detection aziendali con semplicità; in ambito domestico, devono uscire dal firewall software per garantire un corretto funzionamento. Di conseguenza, ogni problema dell'applicazione è in grado di veicolare via rete codici e script maligni.

Yahoo ha risposto a stretto giro di posta:

"Abbiamo appena saputo di un problema di memoria legato a un controllo ActiveX, necessario per l'invio di foto e filmati attraverso la webcam.

Stiamo lavorando per risolverlo appena possibile".

Si tratta del secondo bug di un certo peso per Yahoo Messenger:

ad aprile è stata rilasciata una patch per un analogo problema riguardante le funzioni vocali per la videoconferenza.

Per adesso, l'unico rimedio consiste in un intervento su una chiave del registro di sistema di Windows:

non è un'operazione alla portata di tutti. Meglio quindi usare il messenger con oculatezza (e senza cam) almeno fino a quando Yahoo rilascerà gli aggiornamenti:

sono infatti in circolazione almeno due exploit in grado di installare software maligno sui Pc con le versioni vulnerabili di Yahoo Messenger.