L'Allert arriva da Secunia (SA26011) che ha giudicato il problema come estremamente critico. Il riconoscimento della scoperta è di Parvez Anwar.
La vulnerabilità è da attribuire ad un bug del controllo ActiveX (YDPCTL.YDPControl.1 in YDPCTL.dll) il cui exploit aprirebbe all'esecuzione di codice da remoto. La vulnerabilità stessa è stata confermata fino alla versione 4.0.3 e si può trovare la descrizione sul sito ufficiale di Yahoo.
È a disposizione un nuovo installer utile ad accedere alla versione immune 4.0.5 disponibile sia per Windows (anche Vista) e per Mac OS X.
12.3Mb il peso dell'installer in entrambe le versioni.
Nessun commento:
Posta un commento