Vulnerabilidad en Yahoo! Messenger en control ActiveX

Yahoo! Messenger A estos pasos habrá que crearle una categoría especial a Yahoo! Messenger y sus vulnerabilidades, y es que últimamente el servicio de mensajería instantánea de Yahoo! tiene tantos problemas de seguridad que no dejan de aparecer actualizaciones cada mes.

Para empezar el mes de septiembre, se reporta nuevamente una vulnerabilidad crítica en Yahoo! Messenger. Este problema de seguridad se ocasiona por un error en el control ActiveX «YVerInfo.dll». Un usuario malintencionado puede aprovechar esta vulnerabilidad a través de una página Web maliciosamente modificada y provocar un desbordamiento en el buffer o ejecutar código remoto en el sistema de la víctima.

Todas las versiones descargadas antes del 29 de Agosto son vulnerables. Es importante actualizar a la nueva versión que ha publicado Yahoo!, la versión 8.1.0.419.

Enlace | Yahoo! Messenger
vía | Yahoo! Messenger, desbordamiento en YVerInfo.dll