Vulnerabilidad en Yahoo! Assistant

yahoo-logo.jpgSe ha reportado una vulnerabilidad «crítica» en Yahoo! Assistant, un plugin para Internet Explorer que agrega algunas funcionalidades como un bloqueador de ventanas emergentes.

La vulnerabilidad es provocada por un error en el control ActiveX «Notifier.dll» y puede ser explotado por un atacante para ejecutar código arbitrario cuando un usuario visita una página maliciosa. Se ha confirmado que la versión 3.6 de Yahoo! Assistant es vulnerable, pero el problema también podría afectar a otras versiones.

Aunque en realidad la instalación de Yahoo! Assistant no se recomienda ya que algunas aplicaciones de seguridad lo reconocen como spyware, se ha publicado una actualización que resuelve el problema de seguridad.

(vía: Secunia)