Home > Notícias

Falha crítica no Yahoo Widgets permite sequestro de PCs com Windows

Crackers podem criar tráfego intenso no buffer e inserir código malicioso no computador comprometido, alerta Secunia

Por Gregg Keizer, para o IDG Now!*

27/07/2007 às 17h40

Foto:

Crackers podem criar tráfego intenso no buffer e inserir código malicioso no computador comprometido, alerta Secunia

A plataforma Yahoo Widgets, que roda em desktops pequenas aplicações baseadas na web, como gadgets, possui uma falha crítica que permite aos crackers seqüestrarem um PC com o Windows instalado, alertou a Secunia nesta sexta-feira (27/07).

Um bug no controle ActiveX, que integra os Yahoo Widgets, pode ser explorado para criar tráfego intenso no buffer e, depois disso, introduzir um código malicioso no computador. No cenário mais provável de ataque, segundo o Yahoo, os crackers podem fornecer links maliciosos aos usuários.

O Yahoo atualizou um mecanismo de seus Widgets esta semana, mas a Secunia só reportou a falha nesta sexta-feira - e inclusive a classificou como extremamente crítica.

Contudo, os usuários disseram que apesar de possuírem o mecanismo de atualização automática dos Widgets, não receberam nenhuma mensagem sobre a correção.

“Nas próximas semanas, os usuários do mundo inteiro receberão a atualização para uma nova versão do Yahoo Widgets”, diz o alerta da empresa.

Os usuários têm a opção de fazer o download do Yahoo Widgets 4.0.5 ao invés de esperar pelo alerta de atualização. A versão para o Mac OS X não precisa ser atualizada.

*Gregg Keizer é editor do Computerworld em Framingham

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail