Buco di sicurezza nel messenger di Yahoo!

Si può già scaricare una versione patchata. Il bug mette a rischio il computer dell'utente. Sono 60 milioni gli utilizzatori dello YIM


Roma – Non particolarmente popolare in Italia, lo Yahoo Instant Messenger (YIM) è il tool sparamessaggini di Yahoo! utilizzato nel mondo da 60 milioni di utenti molti dei quali mentre scriviamo sono a rischio. Un bug individuato nel programma, infatti, consente in certe condizioni un accesso dall’esterno al computer dell’ignaro utente.

Stando al ricercatore di Vice Consulting, Phuong Nguyen, quella riscontrata in YIM è una serie di vulnerabilità che espongono la macchina Windows di chi utilizza YIM all’esecuzione non autorizzata di applicativi. Non solo, per un aggressore sarebbe possibile sfruttare il bug per far crashare il computer dell’utente o far girare script Java o Visual Basic nelle tabelle contenuti del messenger.

Secondo Nguyen, l’attacco più “immediato” è quello che può consentire all’aggressore di recuperare facilmente password e nome utente dell’aggredito inviandolo ad un proprio sito senza che la vittima se ne accorga. E per far cadere l’utente nella trappola basterebbe spingerlo a cliccare su pagine web costruite nel modo “giusto”.

Yahoo! ha ammesso la cosa e ha già reso disponibile una versione dello YIM che risolve il problema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Grandi siti e pubblcità
    Mi riesce difficile pensare che un grande sito come Buycentral gestisca la publicità in proprio. E' molto più probabile che si appoggi a qualche servizio di outsourcing per la gsestione dei banner.Quindi credo proprio che il crack sia stato effettuato sul server dei banner e NON sul server di Buycentral.D'altraparte, il fatto che non sia stato toccato nessun servizio, ma solo i banner, confermerebbe la mia tesi.Inoltre per un cracker, è a mio avviso molto più efficace un'azione su un ad-server, infatti la visibilità dell'attacco sarebbe propagata a tutti i siti che si avvalgono del servizio dell'ad-server stesso (come credo sia successo).Mi dispiace, ma credo che stavolta Punto Informatico, pubblicazione che stimo molto per competenza e chiarezza, si sia sbagliata.
    • Anonimo scrive:
      Re: Grandi siti e pubblcità
      Come dicevo, il problema e' che anche siti di un certo rilievo non hanno piu' il controllo su quello che pubblicano. Quindi sono poco sicuri....
      • Anonimo scrive:
        Re: Grandi siti e pubblcità
        Salve, non è vero che non abbaimo controllo su quello che pubblichiamo. Il banner in questione è stato OL per dieci minuti facendo 250 impression. Purtroppo essendo stato craccato l'ADserver, prima non potevamo levarlo.Luca AscaniAmministratore Delegato BuyCentral.it
  • Anonimo scrive:
    Notizia falsa!!!
    Cominciamo col chiedervi come mai è sparito il commento che si vedeva fino a pochi secondi fa su questa notizia che faceva appunto notare come BuyCentral non c'entrasse nulla con il "crack".Volevamo precisare che nulla del sito di BuyCentral è stato modificato, che l'intrusione si è verificata nel server dei banner, gestito da una società esterna (RealMedia), su server esterni (residenti chissà dove nel mondo).Vi preghiamo di controllare quanto scrivete, sopratutto quando si parla di cose di questo tipo.Speriamo inoltre che questo commento non faccia la stessa fine del precedente.Cordiali salutilo staff tecnico di BuyCentral.it
    • Anonimo scrive:
      Banner traditopi
      Forse dovreste iniziare a chiedervi quali banner mettete su ;)
      • Anonimo scrive:
        Re: Banner traditopi
        - Scritto da: Klaque
        Forse dovreste iniziare a chiedervi quali
        banner mettete su ;)Il problema e' che oggi anche siti di un certo rilievo non hanno piu' il controllo su quello che pubblicano
        • Anonimo scrive:
          Re: Banner traditopi
          Salve, non è vero che non abbaimo controllo su quello che pubblichiamo. Il banner in questione è stato OL per dieci minuti facendo 250 impression. Purtroppo essendo stato craccato l'ADserver, prima non potevamo levarlo.Luca AscaniAmministratore Delegato BuyCentral.it
        • Anonimo scrive:
          Re: Banner traditopi
          E' la tecnologia!!! Abituatevi- Scritto da: kisciotte
          - Scritto da: Klaque

          Forse dovreste iniziare a chiedervi quali

          banner mettete su ;)

          Il problema e' che oggi anche siti di un
          certo rilievo non hanno piu' il controllo su
          quello che pubblicano
    • Anonimo scrive:
      Re: Notizia falsa!!!
      Scusate.Non avevo letto questo commento.A conferma di quanto pensavo.
Chiudi i commenti