Tutti coloro che utilizzano il software per l’instant messaging Yahoo! Messenger sono vivamente consigliati di aggiornare la propria versione qualora quella installata nel PC sia precedente al 13 Marzo 2007.
E’ stata infatti rilevata una falla di tipo buffer overflow a carico del controllo ActiveX che Yahoo! Messenger utilizza per la gestione delle chat vocali. Il rischio derivante dalla vulnerabilità scoperta è da considerarsi alto in quanto permetterebbe ad utenti malintenzionati di eseguire comandi da remoto semplicemente inducendo le potenziali vittime a cliccare su link contenuti in email e pagine web create ad hoc.
Le conseguenze di un attacco tramite questa falla vanno dal crash del sistema alla possibilità di lanciare dall’esterno comandi anche dannosi, si sottolinea quindi l’importanza di un aggiornamento.
La versione correta del software può essere scaricata da questo link mentre è possibile reperire informazioni sulla vulnerabilità recandosi su questa pagina.
