|
|
O Yahoo atualizou nesta quinta-feira (23/07) seu software de mensagem instantânea para corrigir um bug que podia ser explorado por hackers por meio de convites para chats de vídeo enviados a usuários desavisados.
A vulnerabilidade, revelada em um fórum chinês na última semana, pode ser explorada por meio de um convite malicioso de uma webcam, confirmou a McAfee, em 15 de agosto.
No seu boletim, o Yahoo disse que corrigiu duas falhas - a descoberta na última semana e a uma outra ligada a ataques de negação de serviço, também relacionada a chat por vídeo.
Uma vulnerabilidade de negação de serviço pode abrir as portas de um computador para que o hackler introduza códigos maliciosos.
A atualização Messenger 8.1.0.416 é a segunda versão do cliente de mensagem instantânea a ser lançada nos últimos três meses. Em junho, a eEye Digital Security encontrou outras duas falhas críticas no Yahoo Messenger, também ligadas ao recurso de webcam.
Na ocasião, o Yahoo corrigiu as falhas consideravelmente rápido, lançando a atualização um dia após os bugs terem se tornado públicos.
Os usuários do Messenger podem baixar a nova versão ou esperar pela atualização automática, que pode levar algumas semanas.
Fonte: IDGNOW
Voltar |