Yahoo Messenger, aggiornamento necessario

Yahoo Messenger, aggiornamento necessario

Una vulnerabilità che Secunia giudica «altamente critica» (SA23401) è stata scoperta in Yahoo Messenger: notificata dalla stessa Yahoo, la vulnerabilità è stata immediatamente risolta ed una nuova versione del messenger è disponibile al download sul sito ufficiale.

Yahoo spiega che il problema è di tipo buffer overflow in un controllo ActiveX e può causare crash improvvisi o esecuzione di codice da remoto. Un possibile exploit potrebbe essere affondato aprendo siti web appositamente ideati: nessun caso specifico di attacco è stato al momento registrato ma si consiglia ovviamente un immediato upgrade alla nuova versione.

La vulnerabilità sarebbe presente solo nelle versioni del messenger scaricate prima del 2 Novembre 2006. In caso di dubbio è possibile comunque procedere con il controllo del Secunia Software Inspector, servizio online che analizza il software installato nel sistema e ne consiglia gli aggiornamenti necessari.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti