Una vulnerabilidad en el popular cliente Yahoo! Messenger podría
comprometer los sistemas de forma remota al aceptar una invitación de
conexión por webcam. A falta de la publicación de un parche por parte
de Yahoo!, se recomienda a los usuarios tomen algunas medidas de
prevención.
Según se ha publicado en el blog de McAfee Avert Labs, los detalles
del exploit para aprovechar la vulnerabilidad se publicaron en algunos
foros de seguridad en China, y ha podido ser reproducido con éxito
en Yahoo! Messenger versión 8.1.0.413.
A falta del parche, las recomendaciones para prevenir incidentes son:
* No aceptar invitaciones por webcam de terceras partes no confiables
* Bloquear el tráfico de salida en el puerto TCP/5100
Esperamos que, hasta la publicación de una actualización, los usuarios
de Yahoo! Messenger puedan resistirse a las invitaciones por webcam,
por muy sugerentes que éstas puedan ser.
laboratorio@hispasec.com
Más información:
More on the Yahoo Messenger Webcam Zero-Day
http://www.avertlabs.com/research/blog/index.php/2007/08/15/more-on-the-yahoo-messenger-webcam-0day/
Deja una respuesta