Esta vulnerabilidad está siendo utilizada para distribuir malware y permite a los ciberdelincuentes cambiar el estado de los usuarios.
Diario Ti: Investigadores de BitDefender han descubierto una nueva vulnerabilidad en Yahoo! Messenger que permite a los ciberdelincuentes publicar actualizaciones de estado en nombre de un usuario. Esta vulnerabilidad está siendo utilizada para distribuir malware.
El ataque comienza con el envío de un falso archivo adjunto a un usuario. Si éste lo abre, su estado – frase que aparece junto a su nombre en el servicio de mensajería instantánea – se modificará de inmediato por el elegido por el ciberdelincuente.
De acuerdo con los expertos de BitDefender, esta vulnerabilidad estaría siendo ya usada por los ciberdelincuentes para distribuir malware. Para ello, estarían cambiado el estado de los usuarios por enlaces que dirigen a páginas web infectadas con malware, de manera que los usuarios que pinchen en esos enlaces, queden también infectados y comiencen, ellos también, a distribuir malware.
“Este tipo de ataques se basa en la confianza. Los usuarios ven un link en el estado de un contacto y pinchan en él por curiosidad ya que no creen que pueda ser malicioso", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
FUENTE :http://www.diarioti.com/noticia/Detectan_nueva_vulnerabilidad_en_Yahoo_Messenger/30920