Abo
  • Services:

Yahoo Messenger: Sicherheitsleck erlaubt Programmausführung

Erfolgreiche Einspeisung eines Trojanischen Pferdes belegt Gefährlichkeit

Gemäß den Informationen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein schwerwiegendes Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und diesen ausführen können. Nach Erkenntnissen von Tri Huynh ließ sich so ohne großen Aufwand etwa ein Trojanisches Pferd in ein System einschleusen, um den betreffenden Rechner so zu belauschen.

Artikel veröffentlicht am ,

Die Sicherheitslücke steckt in der ActiveX-Komponente YAUTO.DLL des Yahoo Messengers, die bei Aufruf der Funktion Open(String Url) einen Buffer Overlow auslöst, wenn ein überlanger String übergeben wird. Da das Sicherheitsleck in einer ActiveX-Komponente steckt, lässt sich das Sicherheitsloch sogar über eine Webseite ausnutzen, wenn man die betreffende CLSID direkt aufruft.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  2. AVU Netz GmbH, Gevelsberg

Derzeit steht kein Patch zur Abhilfe des Problems bereit. Tri Huynh empfiehlt, bis zur Bereitstellung eines Patches als Workaround die Datei YAUTO.DLL zu löschen. Diese Datei habe demnach keinen Einfluss auf die Funktionsfähigkeit des Yahoo Messengers.

Nachtrag vom 5. Dezember 2003:
Yahoo hat einen Patch für den Yahoo Messenger veröffentlicht, der das Sicherheitsleck in der Instant Messenger Software beheben soll. Weitere Informationen gibt es in der betreffenden Meldung.



Anzeige
Top-Angebote
  1. 249,90€ (bei Zahlung mit Masterpass zusätzlich 25€ Rabatt mit Gutschein: SOMMER25) - Bestpreis!
  2. (u. a. Toshiba N300 4 TB für 99€ statt 122,19€ im Vergleich, Samsung C24FG73 für 239€ statt...
  3. 49,97€ (Bestpreis!)

Oliver 21. Dez 2003

Ich hab mal ne geile frage kann mann von yahoo auf mein rechner zu greiffen ist...

Mole 04. Dez 2003

Der YM ist gar nicht so schlecht und besonders wegen der niedrigen verbreitungsrate mal...

Whampa 03. Dez 2003

Hier z.B. Den habe ich allerdings nicht hinter der Firmen-Firewall zum Laufen bekommen...

Trillian... 03. Dez 2003

Trillian verwendet aber nicht die YIM-Bibliotheken. Das Protokoll ist da komplett...

Hannes 03. Dez 2003

Es spielt keine Rolle, welches Programm die YIM-Bibliotheken verwendet, das Problem...


Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

    •  /