Yahoo Widget grave vulnerabilità

L’Allert arriva da Secunia (SA26011) che ha giudicato il problema come estremamente critico. Il riconoscimento della scoperta è di Parvez Anwar.

La vulnerabilità è da attribuire ad un bug del controllo ActiveX (YDPCTL.YDPControl.1 in YDPCTL.dll) il cui exploit aprirebbe all’esecuzione di codice da remoto. La vulnerabilità stessa è stata confermata fino alla versione 4.0.3 e si può trovare la descrizione sul sito ufficiale di Yahoo.

È a disposizione un nuovo installer utile ad accedere alla versione immune 4.0.5 disponibile sia per Windows (anche Vista) e per Mac OS X.

12.3Mb il peso dell’installer in entrambe le versioni.

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: