/https://www.webnews.it/app/uploads/2006/12/news_d2ba1a78ca25f018.png "Yahoo Messenger, aggiornamento necessario")
Una vulnerabilità che Secunia giudica «altamente critica» (SA23401) è stata scoperta in Yahoo Messenger: notificata dalla stessa Yahoo, la vulnerabilità è stata immediatamente risolta ed una nuova versione del messenger è disponibile al download sul sito ufficiale.
Yahoo spiega che il problema è di tipo buffer overflow in un controllo ActiveX e può causare crash improvvisi o esecuzione di codice da remoto. Un possibile exploit potrebbe essere affondato aprendo siti web appositamente ideati: nessun caso specifico di attacco è stato al momento registrato ma si consiglia ovviamente un immediato upgrade alla nuova versione.
La vulnerabilità sarebbe presente solo nelle versioni del messenger scaricate prima del 2 Novembre 2006. In caso di dubbio è possibile comunque procedere con il controllo del Secunia Software Inspector, servizio online che analizza il software installato nel sistema e ne consiglia gli aggiornamenti necessari.
/https://www.webnews.it/app/uploads/2025/06/wp_drafter_1218317.jpg)
/https://www.webnews.it/app/uploads/2025/06/wp_drafter_1218308.jpg)
/https://www.webnews.it/app/uploads/2025/06/wp_drafter_1218286.jpg)
/https://www.webnews.it/app/uploads/2025/06/wp_drafter_1218240.jpg)