Dopo il gravissimo bug di Windows Live Messenger, anche Yahoo! Messenger è a rischio sicurezza. Ricordiamo che precedentemente un simile bug era stato riscontrato anche in quest’ultimo instant messaging e Yahoo! aveva risposto così:

“Abbiamo appena saputo di un problema di memoria legato a un controllo ActiveX, necessario per l’invio di foto e filmanti attraverso la webcam. Stiamo lavorando per risolverlo appena possibile”.

Per quanto riguarda il nuovo bug tutti gli utenti sono invitati ad aggiornare eventuali vecchie versioni alla 8.1.0.419.

Il nuovo bug è legato nuovamente ad un problema nel controllo ActiveX ed è proprio per questo che l’utente potrebbe essere reindirizzato a pagine web ove è prevista l’installazione di codici maligni. Secunia ha identificato il problema come estremamente critico.

The vulnerabilities are caused due to boundary errors within the YVerInfo.dll ActiveX control and can be exploited to cause stack-based buffer overflows via the “fvCom()” and “info()” methods.