Sicherheitsleck im Yahoo Instant Messenger startet Programme

Download einer Datei mit überlangem Dateinamen führt zu Buffer Overflow. Wie Tri Huynh auf der Mailingliste Bugtraq berichtet, weist der Yahoo Instant Messenger ein Sicherheitsleck auf, das es Angreifern ermöglicht, Programmcode auf einem anderen Rechner auszuführen. Yahoo bietet eine aktualisierte Version der Software zum Download an.

9. Januar 2004 um 10:20 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Nach den Erkenntnissen von Tri Huynh weist der Yahoo Instant Messenger einen Buffer Overflow auf, wenn die Software eine Datei mit einem sehr langen Dateinamen zugesandt bekommt. Ein Angreifer kann dann Programmcode auf dem betreffenden Rechner ausführen, auch wenn die entsprechende Datei nicht auf dem System ausgeführt wird. Bereits die Annahme des Download genügt, um Opfer des Sicherheitslochs zu werden.

Yahoo bietet den Yahoo Instant Messenger bereits in der Version 5.6.0.1358 an, welche das Sicherheitsleck nicht mehr aufweist, ohne allerdings explizit darauf hinzuweisen. Ein Update für andere Versionen wird nicht angeboten, so dass ein Wechsel auf die aktuelle Ausführung notwendig ist, wozu die bisherige Version komplett deinstalliert werden muss, bevor die aktuelle Fassung aufgespielt wird.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Patch behebt Sicherheitsloch im Yahoo Messenger

Patch-Einspielung gelingt nur mit dem Internet Explorer. Für die am 3. Dezember 2003 bekannt gewordene Sicherheitslücke im Yahoo Messenger bietet Yahoo einen Patch, um das Problem zu bereinigen. Während der Entdecker das Sicherheitsleck als gefährlich einstuft, sieht Yahoo keine große Gefahr darin.

Yahoo Messenger: Sicherheitsleck erlaubt Programmausführung

Erfolgreiche Einspeisung eines Trojanischen Pferdes belegt Gefährlichkeit. Gemäß den Informationen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein schwerwiegendes Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und diesen ausführen können. Nach Erkenntnissen von Tri Huynh ließ sich so ohne großen Aufwand etwa ein Trojanisches Pferd in ein System einschleusen, um den betreffenden Rechner so zu belauschen.

Internet Explorer verschleiert wahre Web-Adressen

Microsoft bietet bislang keinen Patch zur Abhilfe an. Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

Relevante Themen