A falha parece estar localizada na aplicação de transferência de arquivos da API (Interface de Programação do Aplicativo, na sigla em inglês) e permite que internautas mal-intencionados enviem solicitações adulteradas que resultam na execução de ações, sem que as vítima precise fazer nada.
"Um cibercriminoso pode escrever um script em menos de 50 linhas de código para causar uma alteração em uma mensagem enviada para a vítima", afirmou o analista de ameaças online da BitDefender, Bogdan Botezatu. "A mudança de status é uma das coisas que os cibercriminosos podem explorar. Agora estamos investigando o que mais eles podem fazer".
As vítimas provavelmente não percebem as mudanças na mensagem de status, e se elas usam a versão 11.5 do Yahoo Messenger, que tem suporte para conversas em abas, elas podem nem ver as solicitações nocivas, disse Botezatu.
Os crackers podem usar essa vulnerabilidade para ganhar dinheiro com esquemas de marketing afiliados, dirigindo o tráfego para alguns sites ou divulgando links de spams nocivos, que levam a páginas de download automático, explorando vulnerabilidades em navegadores, com uso de Java, Flash e Adobe Reader.
Os links divulgados nas mensagens de status do Yahoo Messenger têm uma grande quantidade de cliques porque são exibidos para os amigos da vítima. Isso significa que os links serão acessados pela maioria dos contatos, afirmam os pesquisadores da BitDefender, que já informaram o Yahoo quanto à falha de segurança.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário