Yahoo Messenger: Falha Permite que Atacantes Modifiquem Status de Usuário

Os usuários do Yahoo Messenger estão em correndo muitos riscos no que diz respeito às suas mensagens de status, que estão sendo alteradas sem o seu consentimento e encontrando-se, inadvertidamente, relacionadas a atividades de malware. O exploit zero-day está presente nas versões 11.x do cliente Yahoo Messenger - incluindo a última versão lançado - e permite que atacantes remotos, facilmente, roubem o status da vítima.

"A mudança na mensagem de status ocorre quando um atacante simula o envio de um arquivo para um usuário", explica a equipe da BitDefender. "Esta ação manipula o parâmetro $InlineAction (responsável pela forma como o Messenger exibe a aceitar ou recusar a transferência), a fim de carregar um iFrame que, quando carregado, modifica a mensagem de status para o texto personalizado do atacante."

A mensagem modificada podem incluir links para sites maliciosos ou links afiliados. E, infelizmente, o ataque é possível mesmo se o atacante não estiver incluído na lista de contatos da vítima. Os usuários podem, em parte, se proteger de um ataque alterando suas configurações no Yahoo Messenger, para que qualquer um que não esteja em sua lista de contatos seja ignorado.

Os pesquisadores dizem que eles têm contatado o Yahoo!, e enviado o código de prova de conceito e da documentação a eles, então, tudo indica que o bug será corrigido em breve.


Saiba Mais:

[1] Malware City http://www.malwarecity.com/blog/new-...date-1229.html