Publicada la versión 4.0.5 de Yahoo Widgets!

yahoo_widgets.png Parvez Anwar, un experto en seguridad informática, ha descubierto una vulnerabilidad crítica en Yahoo! Widgets, esta puede ser aprovechada por un usuario malintencionado para realizar una ataque al sistema vulnerable y poner en compromiso su información.

Esta vulnerabilidad se debe a un error en el control ActiveX YDPCTL.YDPControl.1 (YDPCTL.dll), al utilizar la función «GetComponentVersion()». Este problema puede ser explotado por el atacante para provocar un desbordamiento en el buffer y la ejecución de código arbitrario.

El problema afecta a las versiones 2007.4.13.1 de fichero YDPCTL.dll, el cual se incluye en la versión 4.0.3 de Yahoo! Widgets. Se cree que versiones posteriores también se ven afectadas por este problema. Debido a este problema, Yahoo! ha liberado la versión 4.0.5, se recomienda descargar e instalar pues esta vulnerabilidad ha sido reportado como altamente crítica.

Descargar | Yahoo! Widgets

Scroll al inicio