Grave vulnerabilità per Yahoo Messenger 8

È stata riscontrata una grave vulnerabilità nell’ultima versione, la 8, del messenger di Yahoo: trattasi di una falla di sicurezza che eEye Digital Security, la società autrice della scoperta, ha catalogato come estremamente critica. Il buco di sicurezza infatti consentirebbe a chi ne riuscisse l’exploit anche di eseguire porzioni di codice sul computer colpito (con conseguente possibilità anche di prendere il controllo del computer remoto).

La vulnerabilità è il risultato non di un singolo bug, ma di più falle che insieme possono portare al problema in questione: l’accaduto è stato riportato già mercoledì a Yahoo, dal cui team si è iniziato subito a lavorare per i primi provvedimenti. La notizia non avrebbe comunque sorpreso troppo il team di sviluppo della società di Sunnydale, infatti dichiara un portavoce a InformationWeek: «siamo venuti a scoprire recentemente di un problema di sicurezza in un controllo ActiveX. È un controllo che fa parte del codice che si occupa della visualizzazione e dell’upload delle immagini dalla webcam. Ad ogni modo dopo aver scoperto il problema ci siamo immediatamente messi a lavorare e contiamo di trovare un rimedio a breve».

Prima di comunicare quanto scoperto a Yahoo, tuttavia, eEye ha preferito non rilasciare in rete troppe informazioni sulla natura della vulnerabilità informando gli utenti unicamente del fatto che si tratta di un bug al quale un antivirus non è in grado di porre rimedio e per il quale quindi non esiste una vera e propria protezione prossibile.