Der Security-Researcher Tri Huynh meldet eine kritische Sicherheitslücke im Yahoo Messenger, die Angreifern das Einspielen und Ausführen von beliebigem Programmcode auf dem Zielsystem ermöglicht. Betroffen sind die Yahoo Messenger-Versionen 5.6.0.1347 und niedriger.
Nach Huynhs Angaben liegt die Ursache des Sicherheitslochs in einem Fehler der ActiveX-Komponente YAUTO.DLL. Diese verursacht einen typischen Buffer Overflow, wenn unzulässig lange Befehlssätze an die DLL übergeben werden.
Auf der Yahoo Messenger Homepage ist bislang kein Patch zur Beseitigung des Problems zu finden. Bis zur Bereitstellung eines Software-Updates empfiehlt Huynh das manuelle Löschen von YAUTO.DLL. Dies beeinträchtige die Funktion des Messengers nach seinen Erkenntnissen nicht.
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsloch im Yahoo Messenger
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.