Yahoo! aveva appena distribuito un patch per una vulnerabilità scoperta di ricente, ma ora, a cusa di un bug abbastanza importante che mette a serio rischio i Pc degli utilizzatori, si è dovuto ricorrere ad un nuovo aggiornamento del programma di instant messagging.
A rivelare la falla sono stati i ragazzi del laboratorio di iDefense che hanno rilevato un problema di buffer overflow nel controllo ActiveX denominato YVerInfo.dll; il bug potrebbe portare gli utenti a visitare una pagina web appositamente creata per esecuzione di codice da remoto.
Secunia definisce il problema "estremamente critico", quindi tutti gli utenti che utilizzano Yahoo Messenger sono invitati ad aggiornare il programma quanto prima recandosi nell’apposita sezione download del sito ufficiale.