Denegación de servicio remota en Yahoo! Messenger -Se ha anunciado la existencia de una vulnerabilidad en Yahoo! Messenger que puede producir una denegación de servicio. Concretamente, atacantes remotos podrÃan desconectar a los usuarios de sus sesiones de chat. El aviso está disponible en
http://www.securiteam.com/windowsntfocus/5HP0H20FPE.html.
El problema reside en la forma en que Yahoo! Messenger procesa los argumentos en el tratamiento de enlaces YMSGR:. Un atacante que modifique los enlaces con determinados caracteres tras los dos puntos creara paquetes mal construidos que se enviarán a servidores YMSG de Yahoo!. En el momento en que se envÃan estas peticiones erróneas, Yahoo! desconectará de forma inmediata a los usuarios de la sesión de chat.
El problema afecta a Yahoo! Messenger version 5.0 y 6.0 y se han publicado todos los detalles y pruebas de concepto con urls maliciosas que pueden hacer que un usuario se desconecte.
Como contramedida se ha recomendado eliminar en la clave del registro "HKEY_CLASSES_ROOT\ymsgr\shell\open\command" la cadena "c:\progra~1\yahoo!\messenger\ypager.exe %1".
.............................     Â
