Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Yahoo! Messenger deja borrar archivos de su computadora
 
VSantivirus No. 692 - Año 6 - Jueves 30 de mayo de 2002

 Yahoo! Messenger deja borrar archivos de su computadora
http://www.vsantivirus.com/30-05-02.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Cómo advertíamos en nuestro reciente artículo sobre los riesgos al usar los programas de mensajería instantánea (ver Referencias), un agujero en el mensajero de Yahoo!, puede habilitar a un cracker el acceso a nuestra computadora para el borrado de archivos en forma remota.

La falla fue revelada hace unos días, y actuando en forma extraordinariamente rápida, Yahoo! ya actualizó su versión 5.0, por lo que a quienes utilicen este software, se les recomienda enfáticamente la descarga de la misma para poner la aplicación al día, y cerrar la peligrosa brecha.

La actualización incluye el parche que impide la explotación de esta falla. Yahoo! no reveló en el informe de prensa donde se pide a sus usuarios la actualización inmediata del programa, cuántos usuarios podrían estar vulnerables, o si se han reportado ataques utilizando esta falla.

Según informes extraoficiales, más de 19 millones de usuarios utilizan esta aplicación solo en los Estados Unidos. Sumados los usuarios internacionales, la cantidad de sistemas vulnerables alcanza cifras gigantescas.

El culpable es un clásico desbordamiento de búfer, un área determinada de la memoria usada por el programa, que recibe más datos de los previstos. El exceso sobrescribe áreas críticas del código, permitiendo el uso malicioso de ciertos parámetros para provocar la falla premeditadamente, y acceder a los recursos del sistema afectado.

La escucha a través del puerto 5101 del mensajero de Yahoo!, puede ser monitoreada, permitiendo a un cracker el acceso requerido para vulnerar la seguridad de la víctima, quien permanecerá ignorante de todo hasta que archivos críticos de su sistema puedan haber sido borrados.

Este tipo de fallas ha afectado también a otros programas similares en el pasado, incluidos el mensajero de AOL y el MSN de Microsoft.


Referencias:

Descarga de la versión reparada del Yahoo! Messenger (YIM)
http://download.yahoo.com/dl/installs/ymsgr/ymsgr_1065.exe

VSantivirus No. 691 - 29/may/02
El riesgo de usar programas de mensajería instantánea
http://www.vsantivirus.com/29-05-02.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS