Vulnerabilidad crítica en Yahoo! Messenger

0

Una vulnerabilidad en el popular cliente Yahoo! Messenger podría comprometer los sistemas de forma remota al aceptar una invitación de conexión por webcam. A falta de la publicación de un parche por parte de Yahoo!, se recomienda a los usuarios tomen algunas medidas de prevención.

Según se ha publicado en el blog de McAfee Avert Labs, los detalles del exploit para aprovechar la vulnerabilidad se publicaron en algunos foros de seguridad en China, y ha podido ser reproducido con éxito en Yahoo! Messenger versión 8.1.0.413.

A falta del parche, las recomendaciones para prevenir incidentes son:

* No aceptar invitaciones por webcam de terceras partes no confiables
* Bloquear el tráfico de salida en el puerto TCP/5100

Esperamos que, hasta la publicación de una actualización, los usuarios de Yahoo! Messenger puedan resistirse a las invitaciones por webcam, por muy sugerentes que éstas puedan ser.

fuente: InfoWeek y Hispasec