Yahoo soluciona un agujero de seguridad en su Messenger

Yahoo! advirtió que si no se actualizan las versiones de su servicio se

podría producir un problema de desbordamiento de la memoria intermedia

(buffer) al recibir el equipo afectado más información de la que puede

administrar.

No obstante, el portal señaló que hasta la fecha no

tiene constancia de que ninguno de sus usuarios haya sufrido este

problema, puesto que, para ello, el internauta debería haber rebajado la

configuración del nivel de seguridad del navegador Internet Explorer (de

media a baja) y después ser conducido por un atacante a visualizar

código malicioso html, preferiblemente en otra página web.

En cualquier caso apuntó que las consecuencias del aprovechamiento de este

fallo podrían ir desde la inocente desconexión del programa de

mensajería o el cierre de aplicaciones como el Internet Explorer, hasta

la ejecución de código en otros equipos.

La compañía

danesa de seguridad informática Secunia verificó la vulnerabilidad

descubierta por un investigador independiente y la difundió ampliamente

en un aviso por e-mail, hasta que Yahoo! tuvo conocimiento de ella y

recomendó a sus usuarios la actualización de la herramienta de

comunicación.