Archivio » 2005 » febbraio » giovedì 24 »

Due piccoli bug per Yahoo! Messenger

Scritto da Guido Sintoni

Windows Media Player corretto a caro prezzo_Difendetevi!

A un anno di distanza dall’ultimo bug, per gli utenti di Yahoo! Messenger è tempo di aggiornamenti. Due bug distinti, infatti, hanno costretto l’azienda di Sunnyvale a rilasciare un dettagliato notiziario al riguardo e ad approntare una nuova versione di Messenger, della quale è consigliato il download.
Protezioni precarie? Il primo bug riguarda il trasferimento dei file: i file dal nome molto lungo non sono correttamente visualizzati nelle finestre di dialogo. Per sfruttare la vulnerabilità, bisogna che nei settagli di default di Windows sia abilitata l’opzione per nascondere l’estensione dei tipi di file noti.

La seconda vulnerabilità è dovuta sia a permessi laschi nelle directory di default, che a un bug nella libreria di regolazione assistita dell’audio (asw.dll): durante i test di connessione effettuati da Yahoo! Messenger, viene richiamata l’utilità ping.exe, e ciò può essere sfruttato per eseguire codice arbitrario da parte di un altro utente, semplicemente sostituendo il ping.exe originale con una copia opportunamente creata, nella directory in cui viene installato Messenger.

Ma per sfruttare questa vulnerabilità è necessario che l’applicazione sia installata in un percorso differente da quanto proposto in fase di setup.
Il comunicato di Yahoo! riassume bene l’entità del pericolo legato ai bug di Messenger: “Si tratta di una serie di circostanze decisamente particolari [.] che possono portare all’esecuzione arbitraria di codice”. La stessa Secunia, l’azienda danese che ha scoperto i bug, parla per entrambi di “vulnerabilità poco critiche”: per gli utenti Yahoo! Messenger, non resta quindi che installare la versione 6.0.0.1921, che non è vulnerabile ed è già disponibile sui server dell’azienda californiana.