• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Exploit 0-day para Yahoo Messenger

    04/12/2011 Exploit 0-day para Yahoo Messenger Recursos afectados Versiones 11.x de Messenger, incluida la reciente versión 11.5.0.152-us. Descripción Una vulnerabilidad 0-day en Yahoo Messenger permitiría a atacantes remotos modificar el mensaje de estado de cualquier ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Exploit 0-day para Yahoo Messenger

      04/12/2011

      Exploit 0-day para Yahoo Messenger




      Recursos afectados
      • Versiones 11.x de Messenger, incluida la reciente versión 11.5.0.152-us.


      Descripción

      Una vulnerabilidad 0-day en Yahoo Messenger permitiría a atacantes remotos modificar el mensaje de estado de cualquier usuario.

      Solución

      Hasta que Yahoo solucione la vulnerabilidad se recomienda cambiar la configuración del cliente para ignorar mensajes de usuarios no pertenecientes a tus listas de contactos.

      Detalle

      La forma de explotar esta vulnerabilidad es modificar el mensaje de estado de la víctima con una URL que apunte a una página maliciosa que distribuya malware o que intente explotar alguna vulnerabilidad en el navegador, Java, Flash, PDF, etc. Según describe Sophos , cualquier usuario que pueda recibir mensajes desde contactos fuera de sus listas es 100% vulnerable a dicha vulnerabilidad, opción que se encuentra habilitada por defecto.

      La forma de explotar la vulnerabilidad es mediante el envio de un fichero malicioso al usuario, el cual carga un iFrame que permite modificar el mensaje de status de la víctima.

      Referencias



      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Exploit 0-day para Yahoo Messenger

      Gracias por al info [email protected]