Abo
  • Services:
Anzeige

Yahoo Messenger: Sicherheitsleck erlaubt Programmausführung

Erfolgreiche Einspeisung eines Trojanischen Pferdes belegt Gefährlichkeit

Gemäß den Informationen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein schwerwiegendes Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und diesen ausführen können. Nach Erkenntnissen von Tri Huynh ließ sich so ohne großen Aufwand etwa ein Trojanisches Pferd in ein System einschleusen, um den betreffenden Rechner so zu belauschen.

Anzeige

Die Sicherheitslücke steckt in der ActiveX-Komponente YAUTO.DLL des Yahoo Messengers, die bei Aufruf der Funktion Open(String Url) einen Buffer Overlow auslöst, wenn ein überlanger String übergeben wird. Da das Sicherheitsleck in einer ActiveX-Komponente steckt, lässt sich das Sicherheitsloch sogar über eine Webseite ausnutzen, wenn man die betreffende CLSID direkt aufruft.

Derzeit steht kein Patch zur Abhilfe des Problems bereit. Tri Huynh empfiehlt, bis zur Bereitstellung eines Patches als Workaround die Datei YAUTO.DLL zu löschen. Diese Datei habe demnach keinen Einfluss auf die Funktionsfähigkeit des Yahoo Messengers.

Nachtrag vom 5. Dezember 2003:
Yahoo hat einen Patch für den Yahoo Messenger veröffentlicht, der das Sicherheitsleck in der Instant Messenger Software beheben soll. Weitere Informationen gibt es in der betreffenden Meldung.


eye home zur Startseite
Oliver 21. Dez 2003

Ich hab mal ne geile frage kann mann von yahoo auf mein rechner zu greiffen ist...

Mole 04. Dez 2003

Der YM ist gar nicht so schlecht und besonders wegen der niedrigen verbreitungsrate mal...

Whampa 03. Dez 2003

Hier z.B. Den habe ich allerdings nicht hinter der Firmen-Firewall zum Laufen bekommen...

Trillian... 03. Dez 2003

Trillian verwendet aber nicht die YIM-Bibliotheken. Das Protokoll ist da komplett...

Hannes 03. Dez 2003

Es spielt keine Rolle, welches Programm die YIM-Bibliotheken verwendet, das Problem...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. Robert Bosch GmbH, Leonberg
  3. Gira Giersiepen GmbH & Co. KG, Radevormwald
  4. Trescal GmbH, Neustadt in Sachsen


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 16,99€

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: 1 Mio klar

    berritorre | 02:07

  2. Re: Mietzahlungen der Telekom?

    berritorre | 02:06

  3. Tradfri RGBW Lightstrip-Controller DIY

    oleurgast | 02:02

  4. Re: Privatdaten?

    berritorre | 01:59

  5. Re: Was wohl Printwerbung kostet

    berritorre | 01:55


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel