A seguito di una falla emersa nel codice dell’Instant Messenger Yahoo! Messenger, il gruppo si è visto costretto ad un sollecito upgrade dello strumento al fine di garantire la sicurezza degli utenti iscritti al servizio. L’aggiornamento porta il Messenger alla versione identificata con il numero 6.0.0.1921.
L’aggiornamento messo a disposizione da Yahoo! risolve due diverse falle identificate da Secunia. La prima è relativa all’errata visualizzazione di file dal nome lungo: la parziale visualizzazione dell’indirizzo potrebbe portare al download di file maligni ed all’esecuzione di codice potenzialmente pericoloso. La seconda falla è relativa all’esecuzione di Audio Setup Wizard ed alla preventiva allocazione di un ping.exe maligno all’interno della directory del Messenger.
Entrambe le falle sono giudicate di bassa pericolosità dal gruppo Secunia, ma un eventuale exploit avrebbe potuto causare danni di una certa rilevanza. Secondo quanto comunicato da Yahoo! tramite il sito ufficiale, il download dell’aggiornamento ha una durata di circa 2 minuti per linea DSL e di circa 15 minuti per linea dial-up.
La pericolosità di eventuali falle in strumenti quali gli Instant Messenger si è resa evidente nelle ultime settimane nel momento in cui una falla nell’MSN Messenger di Microsoft ha imposto un rigoroso invito all’upgrade onde bloccare sul nascere possibili infezioni a catena.