Parvez Anwar, un experto en seguridad informática, ha descubierto una vulnerabilidad crítica en Yahoo! Widgets, esta puede ser aprovechada por un usuario malintencionado para realizar una ataque al sistema vulnerable y poner en compromiso su información.
Esta vulnerabilidad se debe a un error en el control ActiveX YDPCTL.YDPControl.1 (YDPCTL.dll), al utilizar la función «GetComponentVersion()». Este problema puede ser explotado por el atacante para provocar un desbordamiento en el buffer y la ejecución de código arbitrario.
El problema afecta a las versiones 2007.4.13.1 de fichero YDPCTL.dll, el cual se incluye en la versión 4.0.3 de Yahoo! Widgets. Se cree que versiones posteriores también se ven afectadas por este problema. Debido a este problema, Yahoo! ha liberado la versión 4.0.5, se recomienda descargar e instalar pues esta vulnerabilidad ha sido reportado como altamente crítica.
Descargar | Yahoo! Widgets