Yahoo Inc. ha arreglado una seria vulnerabilidad en el cliente de mensajería instantánea Messenger.
El parche, liberado el jueves, arregla una falla crítica en el control ActiveX usada por la función de cámara Web del Messenger. De acuerdo con expertos en seguridad, la falla podría ser explotada por los hackers para instalar un software no autorizado en la PC de una víctimas
El parche llega luego de dos ataques de ejemplo que explotaron la vulnerabilidad que fue colocada en la lista de discusión de seguridad del Full Disclosure.
EEye Digital Security Inc. reportó primero el asunto el miércoles, sin revelar detalles específicos de la pulga.
El vendedor de seguridad considera que la falla es seria. “La ejecución de vulnerabilidades del código remoto ActiveX tienen alto impacto ya que la fuente de la carga maliciosa puede ser un sitio en Internet”, dijo eEye en su alerta.
Esta es la tercera vez en meses recientes que Yahoo ha tenido que parchar una falla en el control ActiveX del Messenger. Parchó esas otras pulgas en marzo y diciembre.
-Por Robert McMillan
IDG News Service
SAN FRANCISCO
