Falha crítica no Yahoo Widgets permite sequestro de PCs com Windows
Framingham - Crackers podem criar tráfego intenso no buffer e inserir código malicioso no computador comprometido, alerta Secunia.
A plataforma Yahoo Widgets, que roda em desktops pequenas aplicações baseadas na web, como gadgets, possui uma falha crítica que permite aos crackers seqüestrarem um PC com o Windows instalado, alertou a Secunia nesta sexta-feira (27/07).
Um bug no controle ActiveX, que integra os Yahoo Widgets, pode ser explorado para criar tráfego intenso no buffer e, depois disso, introduzir um código malicioso no computador. No cenário mais provável de ataque, segundo o Yahoo, os crackers podem fornecer links maliciosos aos usuários.
O Yahoo atualizou um mecanismo de seus Widgets esta semana, mas a Secunia só reportou a falha nesta sexta-feira - e inclusive a classificou como extremamente crítica.
Contudo, os usuários disseram que apesar de possuírem o mecanismo de atualização automática dos Widgets, não receberam nenhuma mensagem sobre a correção.
“Nas próximas semanas, os usuários do mundo inteiro receberão a atualização para uma nova versão do Yahoo Widgets”, diz o alerta da empresa.
Outros destaques do IDG Now!:
> Veja 11 cases mods bem excêntricos
> Fotos: um Einstein robô
> O computador já simula os 5 sentidos
> Entrevista: brasileiro testa PC pelo cérebro
> Confira 15 relógios high tech
> Confira imagens inusitadas da Terra
> Veja fotos do filme Transformers
Os usuários têm a opção de fazer o download do Yahoo Widgets 4.0.5 ao invés de esperar pelo alerta de atualização. A versão para o Mac OS X não precisa ser atualizada.
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Podcast detalha mudanças do Firefox 3 e dá dicas para usuários
- Dell começa a cobrar por downgrade do Windows Vista para o XP
- Veja os equipamentos de segurança que serão lançados na InterSecurity
- T-Mobile lança iPhone 3G por 1 euro
- Apple lança SproutCore para concorrer com Flash e Silverlight
- Microsoft pode ser excluída de licitações governamentais por má conduta
US$ 1,6 bilhão
foi o prejuízo que o Brasil teve devido à pirataria de software em 2007, revelou a BSA.
Links patrocinados
Hacker ético
Banco seguro no celular
Razões para ser paranóico
Listamos 10 razões para você ser paranóico sobre a vulnerabilidade de seus dados na web.
Soluções descartáveis
Vivemos ciclos em quase tudo que fazemos inclusive em gestão de riscos. Por Marcos Sêmola
Você já pode ler as últimas notícias do IDG Now!, em qualquer lugar e qualquer momento, usando seu celular para entrar no IDG Now! WAP.


Receba notícias do IDG Now! no celular
Links patrocinados

Blog dos Blogs
Firefox 3 bate recorde mundial de downloadsDeep in Tech
Resolvendo desafiosEfeito Web
Bill Gates no LinkedIn










