Exploit zero-day pentru YM

McAfee a confirmat ieri un exploit zero-day pentru Yahoo Messenger care permite executarea de cod la distanta. Conform unui post pe blogul Avert Labs, eroarea poate fi exploatata cand victima accepta o invitatie de webcam chat. McAfee afirma ca a informat Yahoo despre problema insa acestia nu au lansat inca un patch.

Eroarea (un heap overflow) a fost reprodusa in laboratoarele McAfee folosind versiunea 8.1.0.413 a Yahoo Messenger bazandu-se pe informatiile gasite intr-un forum despre securitate chinezesc. Exploitul cauzeaza un buffer overflow in ywcvwr.dll. Aceasta problema afecteaza Yahoo Messenger 8.0 si 8.1 ce ruleaza sub Windows.