Abo
  • Services:
Anzeige

Neuer Yahoo Messenger behebt zwei Sicherheitslücken

Sicherheitslecks erlauben Ausführung von Programmcode

Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

Das eine Sicherheitsleck im Yahoo Messenger zeigt lange Dateinamen im Download-Dialog des Instant-Messengers nicht korrekt an, so dass ein Angreifer eine Datei mit einer doppelten Dateiendung auf ein fremdes System schleusen kann. Ein Opfer wird so in den Glauben versetzt, etwa eine Bilddatei zu öffnen, startet aber stattdessen eine ausführbare Datei, sofern die Anzeige von Dateiendungen im Windows Explorer deaktiviert ist, was standardmäßig der Fall ist.

Anzeige

Die zweite, weniger gefährliche Sicherheitslücke kann nur von lokalen Nutzern für Angriffe missbraucht werden. Dazu muss eine Reihe von Voraussetzungen erfüllt sein: Zunächst muss der Yahoo Messenger woanders als im Programme-Verzeichnis installiert sein. Dann könnte ein Angreifer darin eine Datei mit dem Namen ping.exe ablegen und diese ausführen, sobald der Audio-Setup-Wizard aufgerufen wird. Sollten alle diese Vorgaben erfüllt sein, kann ein Angreifer über ping.exe beliebigen Programmcode auf einem fremden System ausführen.

Beide Sicherheitslecks wurden für den Yahoo Messenger 6.0.0.1750 bestätigt, womöglich sind aber auch andere Versionen davon betroffen. In der aktuellen Version des Yahoo Messenger wurden die Sicherheitslücken geschlossen. Der Yahoo Messenger 6.0.0.1921 steht kostenlos zum Download bereit.


eye home zur Startseite
jupp52m 10. Sep 2005

hallo wie komme ich in den raum 50:1

Franky 11. Mai 2005

Die wesentlich einfachere Möglichkeit ist, sich den Amerikanischen Messenger...

mydia82 17. Mär 2005

Ich bedanke mich vielmals für die Hilfe die ich hier schon bezüglich des chats hatte (das...

nettesgirl 17. Mär 2005

hallo! hab da so ein problem! habe zwar jetzt wieder das chaticon im messi, aber wenn ich...



Anzeige

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden-Dützen
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. SBK - Siemens-Betriebskrankenkasse, München
  4. Zielpuls GmbH, München


Anzeige
Top-Angebote
  1. 15%-Gutschein für Ebay-Plus-Mitglieder
  2. (u. a. Wolfenstein The New Colossus 29,99€)
  3. 429,00€ statt 469,00€

Folgen Sie uns
       


  1. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  2. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  3. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  4. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  5. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  6. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  7. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  8. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

  9. Intel

    Ice-Lake-Xeon ersetzt Xeon Phi Knights Hill

  10. Star Wars Jedi Challenges im Test

    Lichtschwertwirbeln im Wohnzimmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Selten so einen schlechten Artikel hier gelesen

    Luke321 | 20:37

  2. Re: 1.000 kWh Akku?

    matzems | 20:37

  3. Re: Physikalisch kaum möglich!

    SanderK | 20:36

  4. Re: Frontantrieb...

    m245m | 20:34

  5. Re: Bei PHP ..

    dietzi96 | 20:32


  1. 19:05

  2. 17:08

  3. 16:30

  4. 16:17

  5. 15:49

  6. 15:20

  7. 15:00

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel