Der Security-Researcher Tri Huynh meldet eine kritische Sicherheitslücke im Yahoo Messenger, die Angreifern das Einspielen und Ausführen von beliebigem Programmcode auf dem Zielsystem ermöglicht. Betroffen sind die Yahoo Messenger-Versionen 5.6.0.1347 und niedriger.
Nach Huynhs Angaben liegt die Ursache des Sicherheitslochs in einem Fehler der ActiveX-Komponente YAUTO.DLL. Diese verursacht einen typischen Buffer Overflow, wenn unzulässig lange Befehlssätze an die DLL übergeben werden.
Auf der Yahoo Messenger Homepage ist bislang kein Patch zur Beseitigung des Problems zu finden. Bis zur Bereitstellung eines Software-Updates empfiehlt Huynh das manuelle Löschen von YAUTO.DLL. Dies beeinträchtige die Funktion des Messengers nach seinen Erkenntnissen nicht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…