Neuer Yahoo Messenger behebt zwei Sicherheitslücken

Sicherheitslecks erlauben Ausführung von Programmcode

Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

Artikel veröffentlicht am ,

Das eine Sicherheitsleck im Yahoo Messenger zeigt lange Dateinamen im Download-Dialog des Instant-Messengers nicht korrekt an, so dass ein Angreifer eine Datei mit einer doppelten Dateiendung auf ein fremdes System schleusen kann. Ein Opfer wird so in den Glauben versetzt, etwa eine Bilddatei zu öffnen, startet aber stattdessen eine ausführbare Datei, sofern die Anzeige von Dateiendungen im Windows Explorer deaktiviert ist, was standardmäßig der Fall ist.

Stellenmarkt
  1. Informatiker / Mathematiker / Physiker / Ingenieur als wissenschaftlicher Berater IT-Sicherheit ... (m/w/d)
    VDI/VDE Innovation + Technik GmbH, Berlin, Bonn, München, Hannover, Erfurt
  2. (Senior) Softwareentwickler Python (m/w/d)
    Atruvia AG, Karlsruhe, München
Detailsuche

Die zweite, weniger gefährliche Sicherheitslücke kann nur von lokalen Nutzern für Angriffe missbraucht werden. Dazu muss eine Reihe von Voraussetzungen erfüllt sein: Zunächst muss der Yahoo Messenger woanders als im Programme-Verzeichnis installiert sein. Dann könnte ein Angreifer darin eine Datei mit dem Namen ping.exe ablegen und diese ausführen, sobald der Audio-Setup-Wizard aufgerufen wird. Sollten alle diese Vorgaben erfüllt sein, kann ein Angreifer über ping.exe beliebigen Programmcode auf einem fremden System ausführen.

Beide Sicherheitslecks wurden für den Yahoo Messenger 6.0.0.1750 bestätigt, womöglich sind aber auch andere Versionen davon betroffen. In der aktuellen Version des Yahoo Messenger wurden die Sicherheitslücken geschlossen. Der Yahoo Messenger 6.0.0.1921 steht kostenlos zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jupp52m 10. Sep 2005

hallo wie komme ich in den raum 50:1

Franky 11. Mai 2005

Die wesentlich einfachere Möglichkeit ist, sich den Amerikanischen Messenger...

mydia82 17. Mär 2005

Ich bedanke mich vielmals für die Hilfe die ich hier schon bezüglich des chats hatte (das...

nettesgirl 17. Mär 2005

hallo! hab da so ein problem! habe zwar jetzt wieder das chaticon im messi, aber wenn ich...



Aktuell auf der Startseite von Golem.de
Offroader der Zukunft
Elektrisch auf den Rubicon Trail

Nachdem mittlerweile nahezu jede Fahrzeugklasse elektrisch fährt, sind jetzt die Geländewagen dran. Echte Offroad-Fans mögen die Nase rümpfen, allerdings eignen sich die Elektroantriebe für hartes Gelände.
Von Stefan Grundhoff

Offroader der Zukunft: Elektrisch auf den Rubicon Trail
Artikel
  1. Oliver Blume: VW verwirft Trinity-Modell und plant nochmal neu
    Oliver Blume
    VW verwirft Trinity-Modell und plant nochmal neu

    VWs Ingenieure müssen den Trinity neu planen, weil das Design bei der Konzernspitze durchgefallen ist. Zudem gibt es eine neue Softwarestrategie.

  2. Prozessor-Architektur: Das lange Erbe von Intels 8080
    Prozessor-Architektur
    Das lange Erbe von Intels 8080

    50 Jahre alte Entscheidungen beeinflussen heutige Prozessoren - selbst Apples ARM-Prozessoren können sich dem nicht entziehen.
    Von Johannes Hiltscher

  3. Epic Games: Fortnite mit dem Witcher und der Unreal Engine 5.1
    Epic Games
    Fortnite mit dem Witcher und der Unreal Engine 5.1

    Eine neue Insel, Witcher und Doom Guy sowie Technik auf Basis von Unreal Engine 5.1: Epic Games hat Kapitel 4 von Fortnite veröffentlicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /