Bug no Yahoo Messenger permite violações nas mensagens de status dos usuários

5 de dezembro de 2011

Share

« Voltar para as notícias do dia

Usuários do Yahoo Messenger correm risco de terem suas mensagens de status trocadas sem seu consentimento, além de estarem espalhando malware.

Um exploit zero-day presente nas versões 11.x (o que inclui a versão mais recente) do cliente de mensagens instantâneas permite a atacantes fazerem essa mudança no status da vítima.

“A mudança da mensagem de status ocorre quando um atacante simula o envio de um arquivo para a vítima”, explica a empresa BitDfender. “Essa ação manipula o parâmetro $InlineAction a fim de carregar um iFrame, e esse quando carregado troca a mensagem de status para o texto escolhido pelo atacante.”

A nova mensagem pode incluir links para sites maliciosos. Amigos, ao verem a nova mensagem da vítima, podem ficar curiosos para ver o conteúdo do link, e assim a vítima propaga malware de forma não intencional.

Clique aqui para mais detalhes sobre o exploit.

Via: Yahoo Messenger bug allows status message hijacking

« Voltar para as notícias do dia


AddThis Social Bookmark Button

Enviar Comentário


«
»