Abo
  • Services:
Anzeige

Yahoo Messenger: Sicherheitsleck erlaubt Programmausführung

Erfolgreiche Einspeisung eines Trojanischen Pferdes belegt Gefährlichkeit

Gemäß den Informationen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein schwerwiegendes Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und diesen ausführen können. Nach Erkenntnissen von Tri Huynh ließ sich so ohne großen Aufwand etwa ein Trojanisches Pferd in ein System einschleusen, um den betreffenden Rechner so zu belauschen.

Die Sicherheitslücke steckt in der ActiveX-Komponente YAUTO.DLL des Yahoo Messengers, die bei Aufruf der Funktion Open(String Url) einen Buffer Overlow auslöst, wenn ein überlanger String übergeben wird. Da das Sicherheitsleck in einer ActiveX-Komponente steckt, lässt sich das Sicherheitsloch sogar über eine Webseite ausnutzen, wenn man die betreffende CLSID direkt aufruft.

Anzeige

Derzeit steht kein Patch zur Abhilfe des Problems bereit. Tri Huynh empfiehlt, bis zur Bereitstellung eines Patches als Workaround die Datei YAUTO.DLL zu löschen. Diese Datei habe demnach keinen Einfluss auf die Funktionsfähigkeit des Yahoo Messengers.

Nachtrag vom 5. Dezember 2003:
Yahoo hat einen Patch für den Yahoo Messenger veröffentlicht, der das Sicherheitsleck in der Instant Messenger Software beheben soll. Weitere Informationen gibt es in der betreffenden Meldung.


eye home zur Startseite
Oliver 21. Dez 2003

Ich hab mal ne geile frage kann mann von yahoo auf mein rechner zu greiffen ist...

Mole 04. Dez 2003

Der YM ist gar nicht so schlecht und besonders wegen der niedrigen verbreitungsrate mal...

Whampa 03. Dez 2003

Hier z.B. Den habe ich allerdings nicht hinter der Firmen-Firewall zum Laufen bekommen...

Trillian... 03. Dez 2003

Trillian verwendet aber nicht die YIM-Bibliotheken. Das Protokoll ist da komplett...

Hannes 03. Dez 2003

Es spielt keine Rolle, welches Programm die YIM-Bibliotheken verwendet, das Problem...



Anzeige

Stellenmarkt
  1. Elektror airsystems GmbH, Ostfildern bei Stuttgart
  2. Zurich Gruppe Deutschland, Bonn
  3. operational services GmbH & Co. KG, Braunschweig
  4. w11k GmbH, Esslingen am Neckar


Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  3. 12,99€

Folgen Sie uns
       


  1. HMD Global

    Drei neue Nokia-Smartphones laufen mit Android One

  2. Nokia 1 im Hands On

    Android-Go-Smartphone mit Xpress-On-Covern kostet 100 Euro

  3. Nokia 8110 4G im Hands On

    Das legendäre Matrix-Handy kehrt zurück

  4. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  5. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  6. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  7. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  8. Alcatel 1T

    Oreo-Tablet mit 7-Zoll-Display kostet 70 Euro

  9. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  10. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Warum nicht noch ein anderes Premiummodell

    Teebecher | 00:22

  2. Nokia 8

    countzero | 00:21

  3. Re: Topmodell ohne Klinkenbuchse SoC vom letzen...

    NIKB | 00:09

  4. Re: Kameras werden also immer besser?

    nuffy | 00:00

  5. Re: Preis

    JackIsBlack | 25.02. 23:56


  1. 22:11

  2. 20:17

  3. 19:48

  4. 18:00

  5. 17:15

  6. 16:41

  7. 15:30

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel