Secunia, nota azienda informatica di sicurezza ha reso note due nuove falle nel famoso im client Yahoo Messenger: Le falle riguardano gli Active X (file .ocx) che permettono di eseguire codice maligno (shell code) nel sistema dell’utente attaccato.
- La prima falla riguarda Yahoo! Webcam Upload (ywcupl.dll). Il bug Stack Overflow può essere sfruttato impostando una stinga lunga alla proprietà Server e richiamando il metodo Send.
- La seconda falla è invece in Yahoo! Webcam Viewer (ywcvwr.dll). Il bug Stack Overflow può essere sfruttato impostando una stringa lunga alla proprietà Server e richiamando il metodo Receive.
La vulnerabilità riguarda la versione 8.1.0.249 di Yahoo!, ma anche altre versioni potrebbero esserne affette.
Fonte—>hkproj.altervista.org/Blog/
Posted by: PaUrAzZ in 
Tags: 
Nessun Commento »
Ancora nessun commento!
RSS feed dei commenti di questo post TrackBack URL
Lascia un commento