Yahoo Messenger, nuovo grave bug

A distanza di pochi giorni dall’ultima patch per un grave bug riscontrato nel client, Yahoo è costretto ad aggiornare nuovamente il proprio instant messenger a causa di una ulteriore grave vulnerabilità. Tutti gli utenti aventi l’instant messenger installato sono potenzialmente a rischio, pertanto è consigliato un sollecito upgrade tramite l’apposita pagina di download. La nuova versione rilasciata è identificata come 8.1.0.419.

La scoperta del bug è accreditata a iDefense (nessun exploit è stato al momento segnalato in rete). Il problema è nel controllo ActiveX YVerInfo.dll: un buffer overflow può essere causato portando l’utente a visitare una pagina web appositamente costruita, il che apre quindi le porte ad una possibile esecuzione di codice da remoto. Secunia (SA26579) ha identificato il problema come estremamente critico, rinnovando così una ammonizione più volte ripetuta negli ultimi mesi nei confronti del client made in Sunnyvale.

Nelle stesse ore si segnala la distribuzione di una nuova versione di Skype: la nuova release apporta alcuni bugfix che vanno a correggere problemi di una certa gravità ma completamente estranei dal recente black-out di cui ha sofferto l’intero sistema.