Der Security-Researcher Tri Huynh meldet eine kritische Sicherheitslücke im Yahoo Messenger, die Angreifern das Einspielen und Ausführen von beliebigem Programmcode auf dem Zielsystem ermöglicht. Betroffen sind die Yahoo Messenger-Versionen 5.6.0.1347 und niedriger.
Nach Huynhs Angaben liegt die Ursache des Sicherheitslochs in einem Fehler der ActiveX-Komponente YAUTO.DLL. Diese verursacht einen typischen Buffer Overflow, wenn unzulässig lange Befehlssätze an die DLL übergeben werden.
Auf der Yahoo Messenger Homepage ist bislang kein Patch zur Beseitigung des Problems zu finden. Bis zur Bereitstellung eines Software-Updates empfiehlt Huynh das manuelle Löschen von YAUTO.DLL. Dies beeinträchtige die Funktion des Messengers nach seinen Erkenntnissen nicht.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…