BAQUIA

McAfee advierte de ataques en Yahoo Messenger

La empresa de seguridad McAfee ha confirmado la existencia de una vulnerabilidad tipo día cero (zero day) en el popular servicio de mensajería instantánea de Yahoo!, Yahoo Messenger, concretamente en las aplicaciones de webcam.

Los investigadores de McAfee, que han conseguido reproducir la vulnerabilidad en la versión 8.1.0.413 de Yahoo Messenger, aseguran que el peligro se produce cuando la víctima acepta una invitación para chatear con webcam, por lo que el problema puede evitarse si simplemente se ignoran este tipo de ofrecimientos.

McAfee ya se ha puesto en contacto con el equipo de seguridad de Yahoo! para notificarles el problema y trabajar juntos para resolver la situación cuanto antes. Al parecer, esta vulnerabilidad es distinta a otra que ya se descubrió en el mes de junio y según algunos investigadores, la versión 8 del servicio de mensajería de Yahoo! presenta en estos momentos numerosas vulnerabilidades, además de la descubierta por Mcfee.

Estas imperfecciones en el servicio podrían provocar incluso que los delincuentes se hicieran con el control de los PCs de los usuarios. Mcfee ha hecho algunas recomendaciones para evitar esta amenaza:

-No aceptar invitaciones de usuarios desconocidos hasta que no haya un parche para cubrir la vulnerabilidad.

-Bloquear el tráfico saliente en el puerto TCP 5100, hasta que Yahoo pueda remendar la imperfección.

www.baquia.com


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios