Últimamente el mensajero instantáneo de Yahoo! se encuentra con muchos problemas de seguridad, y es que a pesar de que se han ido liberado actualizaciones, nuevas vulnerabilidades se reportan. Esta vez se reportan dos nuevas vulnerabilidades en Yahoo! Messenger. Tales problemas de seguridad podrían ser aprovechados por un usuario malintencionado para causar un ataque DoS y ejecutar código arbitrario en el sistema de la víctima.
Las vulnerabilidades son causadas por errores de validación en ywcvwr.dll y kdu_v32m.dll al procesar imagenes ‘JPEG 2000’ a través de la webcam del mensajero instantáneo.
Las versiones afectadas son todas aquellas que se descargaron antes del día 21 de Agosto del 2007. Así que si eres de los afectados, es importante descargar la nueva versión de Yahoo! Messenger desde el sitio oficial de Yahoo!.
Enlace | Yahoo! Messenger
