• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Vulnerabilidad crítica en Yahoo! Messenger!!

    Una vulnerabilidad en el popular cliente Yahoo! Messenger podría comprometer los sistemas de forma remota al aceptar una invitación de conexión por webcam. A falta de la publicación de un parche por parte de Yahoo!, ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Vulnerabilidad crítica en Yahoo! Messenger!!

      Una vulnerabilidad en el popular cliente Yahoo! Messenger podría comprometer los sistemas de forma remota al aceptar una invitación de conexión por webcam. A falta de la publicación de un parche por parte de Yahoo!, se recomienda a los usuarios tomen algunas medidas de prevención.

      Según se ha publicado en el blog de McAfee Avert Labs, los detalles del exploit para aprovechar la vulnerabilidad se publicaron en algunos foros de seguridad en China, y ha podido ser reproducido con éxito en Yahoo! Messenger versión 8.1.0.413.

      A falta del parche, las recomendaciones para prevenir incidentes son:

      * No aceptar invitaciones por webcam de terceras partes no confiables

      * Bloquear el tráfico de salida en el puerto TCP/5100

      Esperamos que, hasta la publicación de una actualización, los usuarios de Yahoo! Messenger puedan resistirse a las invitaciones por webcam, por muy sugerentes que éstas puedan ser.


      Más información:

      More on the Yahoo Messenger Webcam Zero-Day
      Computer Security Research - McAfee Avert Labs Blog


      Fuente

    2. #2
      Nam
      Nam está offline
      Ex-Colaboradora Avatar de Nam
      Registrado
      jul 2006
      Ubicación
      Spain
      Mensajes
      6.286

      Re: Vulnerabilidad crítica en Yahoo! Messenger!!

      Cita Originalmente publicado por kontainer Ver Mensaje
      Esperamos que, hasta la publicación de una actualización, los usuarios de Yahoo! Messenger puedan resistirse a las invitaciones por webcam, por muy sugerentes que éstas puedan ser.


      Espero el parche aunque con quien hablo no tiene webcam así que no peligro
      .....() ()

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención De nuevo, ejecución de código arbitrario en Yahoo! Messenger

      Se ha encontrado otra vulnerabilidad en Yahoo! Messenger que puede ser aprovechada por atacantes para ejecutar código en el sistema víctima. Esta es la tercera vulnerabilidad grave que afecta a este programa de mensajería en solo dos meses. Microsoft Messenger, por su parte, también es vulnerable a un grave problema.

      iDefense alertaba de nuevo de un fallo en el programa de mensajería instantánea de Yahoo!. El problema se debe a un error de límites en dos funciones del control ActiveX YverInfo.dll y puede ser aprovechado para
      provocar un desbordamiento de memoria intermedia si un usuario visita una página web especialmente manipulada. La vulnerabilidad permite la
      ejecución de código arbitrario, pero para que tenga éxito, la página que aproveche el error debe encontrarse bajo el dominio yahoo.com (o hacer creer a la víctima que se encuentra en él...).

      Con este son tres los problemas graves resueltos por Yahoo! Messenger 8.x en los últimos dos meses. A primeros de junio se anunciaba sin duda la que hasta ahora es la vulnerabilidad más grave descubierta en el programa. Permitía ejecución de código con sólo visitar una página web con Internet Explorer (esta vez bajo cualquier dominio) y se publicó un exploit funcional cuando todavía no existía parche.

      Hace solo dos semanas, se anunciaba otro problema grave en Yahoo! Messenger que permitía ejecución de código. En este caso el atacante debía enviar una invitación de cámara web y la víctima aceptarla. Este fallo, descubierto por investigadores chinos, se trasladó hasta las
      versiones 7.x del programa de mensajería instantánea de Microsoft, y resultó (por otras vías) vulnerable a un error parecido en la funcionalidad de webcam. Microsoft no se ha pronunciado todavía al respecto.

      Malos tiempos, sin duda, para los programas de mensajería instantánea.

      Para este último fallo en Yahoo!, la versión de la librería afectada es la 2007.8.27.1, incluida en todas las versiones de Yahoo! descargadas antes del día 29 de agosto. Se recomienda actualizar lo antes posible a la última versión desde Download - Yahoo! Messenger

      Más información:

      Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer Overflow
      Vulnerabilities
      Public Advisory: 08.30.07 // iDefense Labs

      28/08/2007 Vulnerabilidad en función webcam de Microsoft Messenger 7.x
      Vulnerabilidad en función webcam de Microsoft Messenger 7.x - Hispasec - Una al día 28/08/2007

      17/08/2007 Vulnerabilidad crítica en Yahoo! Messenger
      Vulnerabilidad crítica en Yahoo! Messenger - Hispasec - Una al día 17/08/2007

      11/06/2007 Grave vulnerabilidad en Yahoo! Messenger (y prueba de concepto)
      Grave vulnerabilidad en Yahoo! Messenger (y prueba de concepto) - Hispasec - Una al día 11/06/2007

      Fuente

    4. #4
      Ex-Colaborador Avatar de Kurgen
      Registrado
      may 2006
      Ubicación
      Silicon valley
      Mensajes
      2.645

      Re: Vulnerabilidad crítica en Yahoo! Messenger!!

      Muy buena información Kontainer, ahora a usar condón digo a protegerse
      BaCk TrAcK 4
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.