Yahoo! Messenger, desbordamiento en YVerInfo.dll
Leo en vsantivirus que:
Yahoo publicó una actualización de seguridad para su software Yahoo! Messenger, que corrige una vulnerabilidad catalogada como crítica, la cuál puede ser explotada para comprometer el sistema del usuario.
El problema es ocasionado por un error de límites en el control ActiveX “YVerInfo.dll”.
Un atacante puede explotarlo mediante una página Web maliciosa, provocando un desbordamiento de búfer, con la posibilidad de ejecución remota de código.
La vulnerabilidad afecta las versiones anteriores a la 2007.8.27.1 de “YVerInfo.dll”, incluidas en todos los Yahoo! Messenger descargados antes del 29 de agosto de 2007.
Se recomienda a los usuarios de esta aplicación, actualizarse a la versión 8.1.0.419 (o posterior), desde el siguiente enlace:
http://messenger.yahoo.com/download.php
Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.
Post Info
Esta entrada fue publicada el Viernes, Agosto 31st, 2007 y esta archivada en la categoria General.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: Verifica si una página web es segura o potencialmente peligrosa »
Nuevos Post: Norton Removal Tool 2008.0.1.14… desístala los productos de Norton sin problemas »
Leer más
Post Relacionados:Similares
- No se encuentran entradas relacionadas
- Presentan herramienta contra vigilancia de intercambio P2P
- Falsos perfiles en Twiteer propagan malware
- Propagación de malware a través de dispositivos USB
- Prevenir la ejecución automática de malware a través de USB
- Google China lanza su Google Music
- Adobe advierte sobre falsos instaladores del Flash Player
- Informe de IBM confirma datos de ESET
- Falla de SiteMeter afecta a los usuarios de Internet Explorer
- Espiar el correo, a la carta
- Falsos mensajes de Orkut con malware
