Crackers podem criar tráfego intenso no buffer e inserir código malicioso no computador comprometido, alerta Secunia.

A plataforma Yahoo Widgets, que roda em desktops pequenas aplicações baseadas na web, como gadgets, possui uma falha crítica que permite aos crackers seqüestrarem um PC com o Windows instalado, alertou a Secunia nesta sexta-feira (27/07).

Um bug no controle ActiveX, que integra os Yahoo Widgets, pode ser explorado para criar tráfego intenso no buffer e, depois disso, introduzir um código malicioso no computador. No cenário mais provável de ataque, segundo o Yahoo, os crackers podem fornecer links maliciosos aos usuários.

O Yahoo atualizou um mecanismo de seus Widgets esta semana, mas a Secunia só reportou a falha nesta sexta-feira - e inclusive a classificou como extremamente crítica.

Contudo, os usuários disseram que apesar de possuírem o mecanismo de atualização automática dos Widgets, não receberam nenhuma mensagem sobre a correção.

“Nas próximas semanas, os usuários do mundo inteiro receberão a atualização para uma nova versão do Yahoo Widgets”, diz o alerta da empresa.

Os usuários têm a opção de fazer o download do Yahoo Widgets 4.0.5 ao invés de esperar pelo alerta de atualização. A versão para o Mac OS X não precisa ser atualizada.
*Gregg Keizer é editor do Computerworld em Framingham.

(Fonte: IDG Now!)