Falha crítica no Yahoo Widgets permite sequestro de PCs com Windows

IDG Now! » Segurança » Bugs e Falhas de Software

Por Gregg Keizer, para o IDG Now!*

Publicada em 27 de julho de 2007 às 16h15

Atualizada em 27 de julho de 2007 às 16h16

E-mail Imprima Comente Erros? del.icio.us Digg a a a

Framingham - Crackers podem criar tráfego intenso no buffer e inserir código malicioso no computador comprometido, alerta Secunia.

A plataforma Yahoo Widgets, que roda em desktops pequenas aplicações baseadas na web, como gadgets, possui uma falha crítica que permite aos crackers seqüestrarem um PC com o Windows instalado, alertou a Secunia nesta sexta-feira (27/07).

Um bug no controle ActiveX, que integra os Yahoo Widgets, pode ser explorado para criar tráfego intenso no buffer e, depois disso, introduzir um código malicioso no computador. No cenário mais provável de ataque, segundo o Yahoo, os crackers podem fornecer links maliciosos aos usuários.

O Yahoo atualizou um mecanismo de seus Widgets esta semana, mas a Secunia só reportou a falha nesta sexta-feira - e inclusive a classificou como extremamente crítica.

Contudo, os usuários disseram que apesar de possuírem o mecanismo de atualização automática dos Widgets, não receberam nenhuma mensagem sobre a correção.

“Nas próximas semanas, os usuários do mundo inteiro receberão a atualização para uma nova versão do Yahoo Widgets”, diz o alerta da empresa.

Outros destaques do IDG Now!:
> Veja 11 cases mods bem excêntricos
> Fotos: um Einstein robô
> O computador já simula os 5 sentidos
> Entrevista: brasileiro testa PC pelo cérebro
> Confira 15 relógios high tech
> Confira imagens inusitadas da Terra
> Veja fotos do filme Transformers

Os usuários têm a opção de fazer o download do Yahoo Widgets 4.0.5 ao invés de esperar pelo alerta de atualização. A versão para o Mac OS X não precisa ser atualizada.