Para ouvir o aúdio online clique AQUI.
Download do arquivo em MP3 (2.2 MB).

A consultoria em segurança Secunia, divulgou nesta sexta feira (27/07) um alerta de segurança sobre uma vulnerabilidade crítica no Yahoo! Widgets, que permite que um atacante comprometa o computador da vítima que tenha o sistema operacional Windows instalado.

A falha afeta o ActiveX, que integra o Yahoo! Widgets. Essa falha é causada pela falta de checagem de limite de string no método "GetComponentVersion()" da biblioteca YDPCTL.dll, que pode ser explorada para realizar um ataque do tipo buffer overflow ao passar como argumento uma string maior que 512 bytes para o método afetado.

Se o ataque for bem sucedido, o atacante pode executar códigos maliciosos no computador da vítima. No cenário mais provável de ataque, os crackers podem fornecer links maliciosos aos usuários. A falha foi confirmada na versão 4.0.3 do Yahoo! Widgets, mas outras versões podem também ser afetadas.

O Yahoo! Widgets possui um mecanismo de atualização automática, e na próxima semana os usuários receberão a atualização para a nova versão sem vulnerabilidades. Entretando, é recomendado que os usuários já realizem o download da versão 4.0.5. A versão para o Mac OS X não precisa ser atualizada.

Para ouvir o aúdio online clique AQUI.
Download do arquivo em MP3 (2.2 MB).