O Yahoo! lançou hoje (8/06) uma atualização para o Yahoo! Messenger que corrige as falhas dia zero publicadas na quarta-feira. A atualização pode ser obtida no site messenger.yahoo.com e é recomendada a todos os usuários do mensageiro.

As falhas foram descobertas pela empresa de consultoria em segurança eEye, que enviou informações sobre a brecha ao Yahoo! na terça-feira. A empresa divulgou uma pequena nota em seu site falando do problema, mas não revelou publicamente nenhuma informação técnica, nem disponibilizou códigos que poderiam ser usados para a exploração da falha.

De acordo com o blog de segurança Zero Day, uma porta-voz do Yahoo! disse ao site Information Week na quarta-feira que a brecha descoberta pela eEye era um “buffer overflow em um componente ActiveX” relacionado com as funções de webcam.

Isto deu informações suficientes para que um hacker chamado de “Danny” fizesse os códigos para explorar as falhas, lançados 45 minutos após a publicação do artigo da Information Week. Os códigos foram enviados por Danny para listas de discussão, o que os tornou públicos. As falhas então eram dia zero, pois havia código para explorá-las e não havia correção.

A atualização do Yahoo! corrige o problema. Usuários do mensageiro instantâneo receberão um aviso sobre a existência de uma nova versão, mas não serão obrigados a atualizar. É altamente recomendado que a versão nova seja baixada no site do Yahoo!.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s