Sistemas Afectados
\nVersiones 11.x de Messenger, incluida la reciente versi\u00f3n 11.5.0.152-us.
\nDescripci\u00f3n
\nUna vulnerabilidad 0-day en Yahoo Messenger permitir\u00eda a atacantes remotos modificar el mensaje de estado de cualquier usuario.
\nSoluci\u00f3n
\nHasta que Yahoo solucione la vulnerabilidad se recomienda cambiar la configuraci\u00f3n del cliente para ignorar mensajes de usuarios no pertenecientes a tus listas de contactos.
\nDetalle
\nLa forma de explotar esta vulnerabilidad es modificar el mensaje de estado de la v\u00edctima con una URL que apunte a una p\u00e1gina maliciosa que distribuya malware o que intente explotar alguna vulnerabilidad en el navegador, Java, Flash, PDF, etc. Seg\u00fan describe Sophos, cualquier usuario que pueda recibir mensajes desde contactos fuera de sus listas es 100% vulnerable a dicha vulnerabilidad, opci\u00f3n que se encuentra habilitada por defecto.
\nLa forma de explotar la vulnerabilidad es mediante el envio de un fichero malicioso al usuario, el cual carga un iFrame que permite modificar el mensaje de status de la v\u00edctima.
\nReferencias
\n\u2022\tSophos: exploit 0-day para Yahoo Messenger<\/p>\n