Junio 13.2007
El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrairo a través de la web. El código necesario para aprovechar el problema se hizo público, y obligó a Yahoo! a publicar, apenas unas horas después, una nueva versión de su producto. Ofrecemos una prueba de concepto para que cualquiera pueda comprobar a qué se está expuesto con esta vulnerabilidad.
Las dos vulnerabilidades se encontraban en las utilidades Webcam Image Upload y View de Yahoo! Estos Controles Active X son instalados por defecto como parte de Yahoo! Messenger y son accesibles a través de Internet Explorer. Esto permite crear páginas especialmente manipuladas que ejecuten código en el sistema con los privilegios del usuario que lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload (ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas propiedades “server”. Se puede provocar un desbordamiento de pila que conllevaría una ejecución de código. Las versiones vulnerables de estas librerías son la 2.0.1.4 (y anteriores) para ambas.
Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema es aprovechable a través de Internet Explorer, capaz de acceder a esas DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después de hacerse público el anuncio lanzó su versión 8.1.0.401, que solucionaba el problema sustituyendo a la 8.1.0.249.
+ info:
Yahoo! Webcam ActiveX Controls
http://messenger.yahoo.com/security_update.php?id=060707
Deja un Comentario » | 
Vulnerabilidades, Yahoo Messenger | 
Permalink
Escrito por Antonio Giossa
Mayo 4.2007
Yahoo! presentó una edición en línea de su mensajero instantáneo, para que los usuarios puedan acceder al servicio desde cualquier navegador de Internet y sin necesidad de tener instalada la aplicación correspondiente.
De momentos el servicio se encuentra disponible sólo para los usuarios de Brasil, India, Malasia, Filipinas, Estados Unidos y Vietnam. Sin embargo, la compañía aseguró que extenderán el alcance hacia otros países en los próximos meses.
Al igual que otros servicios similares, esta versión para Internet de Yahoo! Messenger permite a los usuarios administrar sus contactos y mantener conversaciones con otras personas a través de una página web.
Desarrollado bajo la plataforma Flash, el servicio presenta un diseño de interfaz atractiva. Las conversaciones individuales son ordenadas en pestañas y se mantiene un registro histórico permanente de cada una de ellas, rastreables mediante un buscador.
Como agregado, los usuarios de la edición en línea del mensajero de Yahoo! podrán interactuar con los de Windows Live Messenger (como sucede con el software).
Deja un Comentario » | 
Yahoo, Yahoo Messenger | 
Permalink
Escrito por Antonio Giossa
Abril 14.2007
Se ha identificado un fallo en en Yahoo Messenger que puede ser aprovechado por atacantes para ejecutar código arbitrario en el sistema de la víctima.
El fallo se debe a un desbordamiento de memoria intermedia en el control ActiveX AudioConf en la librería yacsom.dll a la hora de procesar argumentos muy largos que se le pasen el método createAndJoinConference. Esto puede ser aprovechado por atacantes remotos para ejecutar código arbitrario si una víctima visita una página especialmente manipulada.
Se recomienda actualizar a la última versión desde:
http://messenger.yahoo.com
+ info:
Yahoo! Messenger AudioConf ActiveX Control Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-012.html
Deja un Comentario » | 
Vulnerabilidades, Yahoo, Yahoo Messenger | 
Permalink
Escrito por Antonio Giossa
