Cercetatorii din domeniul securitatii au avertizat despre existenta unei gauri de securitate in Yahoo Instant Messenger, care ar putea permite atacatorilor sa ruleze propriul cod pe computerele care utilizeaza programul de mesagerie intant.
Buffer-ul suprasolicitat de vulnerabilitate a fost descoperit de cercetatorul Tri Huynh intr-un fisier numit "yauto.dll", care este o
componenta ActiveX a versiunilor software-ului Yahoo Messenger pana la 5.6.0 1347, potrivit unei alerte de securitate lansata de compania Secunia.
Yahoo nu a raspuns imediat pentru comentarii. Secunia a declarat ca a notificat prin e-mail compania Yahoo despre existenta
vulnerabilitatii in urma cu o luna.
Yahoo Messenger permite utilizatorilor sa comunice intantaneu prin Internet, folosind mesaje text. De asemenea, permite trimiterea de fisiere sau link-uri catre pagini Web .
Aplicatiile de mesagerie instant precum Yahoo Messenger, Microsoft MSN si AOL Instant Messenger sunt tot mai mult folosite de companii ca metoda de comunicare.
ActiveX este o tehnologie Microsoft care permite dezvoltatorilor de software sa creeze bucati de cod mici si reutilizabile, numite
cotroale, care ajuta pogramatorii sa imparta informatii prin retele de calculatoare si pe Internet.
Atacatorii ar putea determina o suprasolicitare a buffer-ului prin trimiterea unor mari cantitati de date in forma unui URL a unei pagini Web, care ar putea strica aplicatia si permite atacatorului sa-si introduca propriul cod malitios.
Utilizatorii veriunilor vulnerabile au fost sfatuiti sa inlature yauto.dll de pe hard discuri.
