È inutile che lo nascondiamo, sicuramente la chat è uno degli strumenti più utilizzati da tutti. Sia a casa o al lavoro, quante volte sentiamo il suono caratteristico di questo o quel software di istant messaging.
Il problema è che, proprio per la loro diffusione, tali software sono i più gettonati per introdurre malware nel vostro PC oppure per prenderne il controllo.
In questo caso parliamo di Yahoo Messenger e delle sue vulnerabilità. Purtroppo, anche a detta di delegati di Yahoo, come Terrel Karlsten, sono stati riscontrati alcuni bug che potrebbero essere pericolosi per gli utilizzatori.
I bug sono stati considerati di livello “high”, ma non è dato sapere se gli stessi hanno permesso intrusioni esterne o se qualcuno ha documentato qualche danno causato da queste vulnerabilità.
Anche se Yahoo ha mostrato un po’ di resistenza nel fornire alcuni dettagli tecnici, in qualche modo si è a conoscenza che la principale porta di ingresso per eventuali criminali informatici potrebbe essere una falla contenuta nel controllo ActiveX Yahoo Webcam Upload (ywcupl.dll).
Sembrerebbe infatti che l’exploit potrebbe riuscire a causa di un problema di buffer overflow che si manifesterebbe generando una stringa molto lunga nella proprietà “Server” e successivamente chiamando il metodo “Send()”.
Un altro errore sarebbe inoltre presente nel controllo ActiveX Yahoo Webcam Viewer (ywcvwr.dll) che analogamente potrebbe permettere un accesso indesiderato inserendo un valore molto lungo nella stessa stringa “Serber” e poi chiamando la funzione “Receive”.
In ogni caso, al di la di tutti i possibili bachi dei sistemi di istant messaging, il problema risiede anche negli utilizzatori. È innegabile che spesso chi usa la chat lo fa con molta meno attenzione di quando legge o invia le sue mail o di quando naviga sul Web.
Una buona abitudine di sicurezza prevedrebbe che anche la chat, poiché collegata alla rete, fosse trattata con la stessa attenzione utilizzata in altre circostanze perché come Web e Mail potrebbe essere la porta di accesso al nostro computer.
