Yahoo Messenger a reparat o eroare veche de trei luni

Eroarea a fost raportata de un utilizator catre mai multe companii de securitate, dar nu a fost recunoscuta oficial de catre Yahoo pana la publicarea versiunii actualizate.

Riscul apare daca hackerul poate convinge victima sa viziteze o pagina de internet al carei cod HTML a fost modificat astfel incat sa permita accesul la calculatorul vizitatorului. In acest fel, un atacator ar putea sa instaleze programe pe un alt PC fara stire posesorului, ceea ce i-ar da acces la informatiile de pe acel computer.

Toate versiunile Yahoo Messenger pentru Windows mai vechi de 13 martie 2007 expun proprietarii calulatoarelor la riscul de a fi atacati in acest mod. Vulnerabilitatea este cauzata de o eroare de programare in fisierul yacscom.dll.

Vulnerabilitatea a fost descoperita de un utilizator in decembrie 2006, raportata mai intai catre Yahoo prin intermediul serviciului Zero Day Initiative al companiei 3Com, si anuntata public doar dupa ce Yahoo a pregatit o versiune actualizata.

Yahoo recomanda utilizatorilor sa descarce gratuit o versiune actualizata de pe site-ul companiei, sau sa accepte actualizarea automata a programului in cazul in care softul le va cere acest lucru. Compania Secunia, care transmite avertismente publice cu privire la riscurile de securitate din aplicatiile software, apreciaza gravitatea vulnerabilitatii cu rating-ul 4 din 5 (highly critical).

Programul Yahoo Messenger este cel mai popular software de mesagerie instantanee. In ianuarie, 4,7 milioane de utilizatori romani foloseau serviciile Yahoo!Messenger, insa numarul utilizatorilor unici nu este public.