Vulnerabilidad en el YIM(Yahoo Instant Messenger)
Enviado el Martes, 17 mayo a las 13:14:33 por panzher |
|
|
Biktor escbirio: Yahoo! Messenger es un servicio de mensajería gratuita que permite la comunicación con otras personas, vía texto, voz o video.
Se ha detectado una vulnerabilidad del tipo denegación de servicio (DoS), que puede ser explotada de forma remota.
El problema se origina por un fallo en la aplicación al manejar ciertas condiciones de excepción.
Un usuario remoto puede provocar que el programa se desconecte, mediante el envío de correo electrónico malicioso, u obligando al usuario a visitar páginas web modificadas especialmente.
La vulnerabilidad ha sido comprobada al menos en las versiones 5.x a 6.0, ejecutándose bajo Windows, pero versiones anteriores y en otros sistemas operativos, también pueden ser vulnerables.
La siguiente prueba de concepto ha sido publicada en bugtraq:
"YMSGR:%63%68%61%74%3F:::%26%26%26%26">Click Here
[url=ymsgr:Chat?:::%26%26%26%26]Click Here[/url]
Software vulnerable
- Yahoo! Messenger 5.0.1232
- Yahoo! Messenger 5.0.1065
- Yahoo! Messenger 5.0.1046
- Yahoo! Messenger 5.0
- Yahoo! Messenger 5.5.1249
- Yahoo! Messenger 5.5
- Yahoo! Messenger 5.6.0.1358
- Yahoo! Messenger 5.6.0.1356
- Yahoo! Messenger 5.6.0.1355
- Yahoo! Messenger 5.6.0.1351
- Yahoo! Messenger 5.6.0.1347
- Yahoo! Messenger 5.6
- Yahoo! Messenger 6.0.0.1921
- Yahoo! Messenger 6.0.0.1750
- Yahoo! Messenger 6.0.0.1643
- Yahoo! Messenger 6.0
Soluciones
No se han publicado parches o nuevas versiones al momento de este aviso.
Bugtraq publica una solución parcial, no oficial, que puede disminuir el riesgo provocado por esta vulnerabilidad. Para implementarla, se debe eliminar la entrada "c:progra~1yahoo!messengerypager.exe %1" de la siguiente clave del registro:
HKEY_CLASSES_ROOTymsgrshellopencommand
Referencias:
- Identificado en BugTraq como ID 13626
Yahoo! Messenger URL Handler Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/13626/
Relacionados:
Yahoo! Messenger URL Handler Remote DoS Vulnerability
http://www.securityfocus.com/archive/1/398164
Yahoo! Messenger
http://es.messenger.yahoo.com/
Créditos:
Torseq Tech. [bindshell@gmail.com]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
Nota: Gracias Biktor por estas noticias interesantes.
|
| |
Puntuación Promedio: 3.61 votos: 13
|
|
|