Errores en controles ActiveX de Webcam de Yahoo! Messenger

Yahoo! Messenger Dos nuevos problemas de seguridad saltan para el popular servicio de mensajería instantánea Yahoo! Messenger, estos problemas se deben a errores en controles de ActiveX. Estos errores provocan un desbordamiento en el buffer de los controles «Yahoo! Webcam Upload (ywcupl.dll)» y «Webcam Viewer (ywcvwr.dll)» y pueden permitir a un atacante inyectar malware en las computadoras de los usuarios de Windows que usan este mensajero instantáneo.

Estas vulnerabilidades afectan a la versión 8.1.0.249, se cree que versiones posteriores también se ven afectadas por estos problemas de seguridad.

Tales problemas ya fueron reportados a Yahoo! y se espera alguna actualización.

(vía: The Register » Security)