Der Security-Researcher Tri Huynh meldet eine kritische Sicherheitslücke im Yahoo Messenger, die Angreifern das Einspielen und Ausführen von beliebigem Programmcode auf dem Zielsystem ermöglicht. Betroffen sind die Yahoo Messenger-Versionen 5.6.0.1347 und niedriger.
Nach Huynhs Angaben liegt die Ursache des Sicherheitslochs in einem Fehler der ActiveX-Komponente YAUTO.DLL. Diese verursacht einen typischen Buffer Overflow, wenn unzulässig lange Befehlssätze an die DLL übergeben werden.
Auf der Yahoo Messenger Homepage ist bislang kein Patch zur Beseitigung des Problems zu finden. Bis zur Bereitstellung eines Software-Updates empfiehlt Huynh das manuelle Löschen von YAUTO.DLL. Dies beeinträchtige die Funktion des Messengers nach seinen Erkenntnissen nicht.
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…