Abo
  • Services:
Anzeige

Yahoo Messenger: Sicherheitsleck erlaubt Programmausführung

Erfolgreiche Einspeisung eines Trojanischen Pferdes belegt Gefährlichkeit

Gemäß den Informationen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein schwerwiegendes Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und diesen ausführen können. Nach Erkenntnissen von Tri Huynh ließ sich so ohne großen Aufwand etwa ein Trojanisches Pferd in ein System einschleusen, um den betreffenden Rechner so zu belauschen.

Anzeige

Die Sicherheitslücke steckt in der ActiveX-Komponente YAUTO.DLL des Yahoo Messengers, die bei Aufruf der Funktion Open(String Url) einen Buffer Overlow auslöst, wenn ein überlanger String übergeben wird. Da das Sicherheitsleck in einer ActiveX-Komponente steckt, lässt sich das Sicherheitsloch sogar über eine Webseite ausnutzen, wenn man die betreffende CLSID direkt aufruft.

Derzeit steht kein Patch zur Abhilfe des Problems bereit. Tri Huynh empfiehlt, bis zur Bereitstellung eines Patches als Workaround die Datei YAUTO.DLL zu löschen. Diese Datei habe demnach keinen Einfluss auf die Funktionsfähigkeit des Yahoo Messengers.

Nachtrag vom 5. Dezember 2003:
Yahoo hat einen Patch für den Yahoo Messenger veröffentlicht, der das Sicherheitsleck in der Instant Messenger Software beheben soll. Weitere Informationen gibt es in der betreffenden Meldung.


eye home zur Startseite
Oliver 21. Dez 2003

Ich hab mal ne geile frage kann mann von yahoo auf mein rechner zu greiffen ist...

Mole 04. Dez 2003

Der YM ist gar nicht so schlecht und besonders wegen der niedrigen verbreitungsrate mal...

Whampa 03. Dez 2003

Hier z.B. Den habe ich allerdings nicht hinter der Firmen-Firewall zum Laufen bekommen...

Trillian... 03. Dez 2003

Trillian verwendet aber nicht die YIM-Bibliotheken. Das Protokoll ist da komplett...

Hannes 03. Dez 2003

Es spielt keine Rolle, welches Programm die YIM-Bibliotheken verwendet, das Problem...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  3. ETAS GmbH, Stuttgart
  4. DENX Software Engineering GmbH, Gröbenzell bei München oder Happurg bei Nürnberg


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. zusätzlich 5 EUR Sofortrabatt sichern

Folgen Sie uns
       


  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  2. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

  1. Re: Hoffentlich ...

    404-error | 23:31

  2. Re: Die haben es geschafft...

    Seroy | 23:26

  3. Re: Die Anzahl der Kommentare korreliert mit dem...

    Eop | 23:26

  4. Re: Mainboard und CPU verlöten

    Seroy | 23:22

  5. Re: Age of Empires 4

    ernstl | 23:21


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel