Foi lançada uma nova versão do Comunicador Instântaneo Yahoo! Messenger, a 8.1.0.419, que corrige duas falhas de segurança que permitem a invasão do sistema.
As duas vulnerabilidades estão no controle ActiveX YVerInfo.dll e podem ser utilizadas para provocar um estouro de memória e invasão da máquina. A exploração dos bugs, que não é trivial, permitem a introdução de código malicioso no sistema. De acordo com a Secunia, as falhas são consideradas "moderadamente críticas".
Esta já é a segunda falha descoberta no Yahoo! Messenger nos últimos dias. Há cerca de duas semanas, havia um problema em outro controle ActiveX do programa, responsável pela comunicação com o uso de webcam.
Para baixar a mais nova versão clique aqui.
|