Bug no Yahoo Messenger permite violações nas mensagens de status dos usuários

Usuários do Yahoo Messenger correm risco de terem suas mensagens de status trocadas sem seu consentimento, além de estarem espalhando malware.

Um exploit zero-day presente nas versões 11.x (o que inclui a versão mais recente) do cliente de mensagens instantâneas permite a atacantes fazerem essa mudança no status da vítima.

“A mudança da mensagem de status ocorre quando um atacante simula o envio de um arquivo para a vítima”, explica a empresa BitDfender. “Essa ação manipula o parâmetro $InlineAction a fim de carregar um iFrame, e esse quando carregado troca a mensagem de status para o texto escolhido pelo atacante.”

A nova mensagem pode incluir links para sites maliciosos. Amigos, ao verem a nova mensagem da vítima, podem ficar curiosos para ver o conteúdo do link, e assim a vítima propaga malware de forma não intencional.

Clique aqui para mais detalhes sobre o exploit.