Home > Notícias

Yahoo sofre ataque que explora nova vulnerabilidade

Código foi publicado na internet e permite envio de qualquer arquivo para usuários com últimas versões do comunicador

Por Computerworld/EUA

20/09/2007 às 18h09

Foto:

Código foi publicado na internet e permite envio de qualquer arquivo para usuários com últimas versões do comunicador

Em um post no portal milw0rm.com, uma pessoa identificada como “shinnai” revelou um código malicioso de Visual Basic que permitiria o envio de qualquer arquivo para usuários com as últimas versões do Yahoo Messenger.

Leia também:

O ataque consegue rodar em Windows XP SP2 com as últimas atualizações, ainda que o efeito dependa das restrições de segurança no Internet Explorer (IE), diz shinnai.

De acordo com alerta por e-mail da nCircle Network Security, crackers podem forçar a instalação de malwares, como cavalos-de-tróia, em usuários vulneráveis.

No entanto, as configurações de segurança do IE 7 permitem que o usuário impeça o ataque.

“Os comunicadores instantâneos têm cada vez mais recursos para atrair novos usuários, que abrem novos riscos a usuários finais”, declarou o diretor de segurança da nCircle, Andrew Storms.

O executivo cita que o Yahoo Messenger foi corrigido duas vezes no mês passado, e lembrou da atualização obrigatória da Microsoft aos usuários do MSN Messenger e Windows Live Messenger.

Gregg Keizer, editor do Computerworld, de Framingham

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail