Un fallo de seguridad en Yahoo Messenger permitiría a atacantes remotos modificar el mensaje de estado de cualquier usuario.

Recursos afectados

Versiones 11.x de Yahoo Messenger

Solución

Hasta que Yahoo solucione la vulnerabilidad se recomienda cambiar la configuración del cliente para ignorar mensajes de usuarios no pertenecientes a tus listas de contactos.

Detalles

La forma de aprovecharse de este fallo es modificar el mensaje de estado de la víctima con una página maliciosa que distribuya malware. Cualquier usuario que pueda recibir mensajes desde contactos fuera de sus listas es 100% vulnerable a dicha vulnerabilidad, opción que se encuentra habilitada por defecto.