Buco di sicurezza nel messenger di Yahoo!

Roma – Non particolarmente popolare in Italia, lo Yahoo Instant Messenger (YIM) è il tool sparamessaggini di Yahoo! utilizzato nel mondo da 60 milioni di utenti molti dei quali mentre scriviamo sono a rischio. Un bug individuato nel programma, infatti, consente in certe condizioni un accesso dall’esterno al computer dell’ignaro utente.

Stando al ricercatore di Vice Consulting, Phuong Nguyen, quella riscontrata in YIM è una serie di vulnerabilità che espongono la macchina Windows di chi utilizza YIM all’esecuzione non autorizzata di applicativi. Non solo, per un aggressore sarebbe possibile sfruttare il bug per far crashare il computer dell’utente o far girare script Java o Visual Basic nelle tabelle contenuti del messenger.

Secondo Nguyen, l’attacco più “immediato” è quello che può consentire all’aggressore di recuperare facilmente password e nome utente dell’aggredito inviandolo ad un proprio sito senza che la vittima se ne accorga. E per far cadere l’utente nella trappola basterebbe spingerlo a cliccare su pagine web costruite nel modo “giusto”.

Yahoo! ha ammesso la cosa e ha già reso disponibile una versione dello YIM che risolve il problema.