• Tweet

Una nueva vulnerabilidad en el programa de mensajeria instantanea de Yahoo Inc. permite la ejecución de código malicioso en la computadora, de acuerdo a los investigadores de seguridad.

Detalles de la vulnerabilidad fueron primero publicados en un foro de seguridad de lenguaje chino y fueron despues confirmados con los especialiestas en seguridad de Yahoo, escribio Wei Wang, un investigador del laboratorio Avert de McAfee Inc. en Beijing, en un blog de la compañía.

Hasta el momento, ningun código exploit ha sido publicado, escribio Karthik Raman, también empleado de McAfee.

La vulnerabilidad afecta a la versión 8.1.0.413 de Yahoo Messenger. Este es afectado cuando un usuario acepta una invitación para utilizar su camara Web. El tipo de vulnerabilidad es llamado heap overflow, en el cual una pieza de código puede ser ejecutada con permisos impropios, los cuales pueden permitir comportamiento malicioso como descargar otro código, dijo Grey Day, un analista en seguridad de McAfee del Reino Unido.

McAfee esta aconsejando a la gente que rechace las invitaciones de camara Web hasta que Yahoo publique un parche. Los usuarios pueden también bloquear el tráfico saliente en el puerto TCP 5100, el cual esta afiliado con la operacion del programa, dijo Day.

Hasta el momento Yahoo no ha presentado una postura oficial.