Vulnerabilidad en el YIM(Yahoo Instant Messenger)
Fecha Martes, 17 mayo a las 13:14:33
Tema Noticias Generales


Yahoo! Messenger es un servicio de mensajería gratuita que permite la comunicación con otras personas, vía texto, voz o video.

Se ha detectado una vulnerabilidad del tipo denegación de servicio (DoS), que puede ser explotada de forma remota.



El problema se origina por un fallo en la aplicación al manejar ciertas condiciones de excepción.

Un usuario remoto puede provocar que el programa se desconecte, mediante el envío de correo electrónico malicioso, u obligando al usuario a visitar páginas web modificadas especialmente.

La vulnerabilidad ha sido comprobada al menos en las versiones 5.x a 6.0, ejecutándose bajo Windows, pero versiones anteriores y en otros sistemas operativos, también pueden ser vulnerables.

La siguiente prueba de concepto ha sido publicada en bugtraq:
"YMSGR:%63%68%61%74%3F:::%26%26%26%26">Click Here
[url=ymsgr:Chat?:::%26%26%26%26]Click Here[/url]


Software vulnerable

- Yahoo! Messenger 5.0.1232
- Yahoo! Messenger 5.0.1065
- Yahoo! Messenger 5.0.1046
- Yahoo! Messenger 5.0
- Yahoo! Messenger 5.5.1249
- Yahoo! Messenger 5.5
- Yahoo! Messenger 5.6.0.1358
- Yahoo! Messenger 5.6.0.1356
- Yahoo! Messenger 5.6.0.1355
- Yahoo! Messenger 5.6.0.1351
- Yahoo! Messenger 5.6.0.1347
- Yahoo! Messenger 5.6
- Yahoo! Messenger 6.0.0.1921
- Yahoo! Messenger 6.0.0.1750
- Yahoo! Messenger 6.0.0.1643
- Yahoo! Messenger 6.0


Soluciones

No se han publicado parches o nuevas versiones al momento de este aviso.

Bugtraq publica una solución parcial, no oficial, que puede disminuir el riesgo provocado por esta vulnerabilidad. Para implementarla, se debe eliminar la entrada "c:progra~1yahoo!messengerypager.exe %1" de la siguiente clave del registro:

HKEY_CLASSES_ROOTymsgrshellopencommand


Referencias:

- Identificado en BugTraq como ID 13626

Yahoo! Messenger URL Handler Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/13626/


Relacionados:

Yahoo! Messenger URL Handler Remote DoS Vulnerability
http://www.securityfocus.com/archive/1/398164

Yahoo! Messenger
http://es.messenger.yahoo.com/


Créditos:

Torseq Tech. [bindshell@gmail.com]



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gracias Biktor por estas noticias interesantes.



Este artículo proviene de InternetAdictos.com Todo en Juegos, animaciones, chistes y humor
https://www.internetadictos.com

La dirección de esta noticia es:
https://www.internetadictos.com/modules.php?name=News&file=article&sid=546
Proximas aperturas::

Humor

Animaciones