TweakPC

Der schnellste Weg ins Gaming - KING MOD System Fertig PCs

Der schnellste Weg ins Gaming - KING MOD System Fertig PCs

Service

Webseiten Empfehlung Computer Linkliste

Sicherheitsloch im Yahoo Messenger

Mittwoch, 03. Dez. 2003 18:33 - [fs] - Quelle:

Eine Sicherheitslücke im Yahoo Messenger, die Angreifern das Einspielen und Ausführen von beliebigem Programmcode auf das Zielsystem ermögliglicht, meldete der Security-Researcher Tri-Huynh. Betroffen ist die Yahoo Messenger-Version 5.6.0.1347.

Die Sicherheitslücke�ist in der Bibliothek YAUTO.DLL verborgen. Wird ein überlanger String an die Funktion OPEN(STRING URL) übergeben, so kommt es zu einem Buffer Overflow, der beliebige Ausführungen ermöglicht. Hierbei handelt es sich um eine ActiveX-Komponente, die theoretisch auch über Webseiten genutzt werden kann, wenn die entsprechende ActiveX-Komponente direkt aufgerufen wird. Der Besuch einer präperierten Webseite könnte Rechner, die den Yahoo Messenger installiert haben, mit einem Trojanischen Pferd infizieren. Einen Patch zur Schließung der Lücke gibt es bisher noch nicht, aber der Hersteller wurde informiert. Es wird empfohlen die Datei YAUTO.DLL aus dem Verzeichnis des Yahoo Messenger zu löschen. Es scheint keinen Einfluss auf die Funktion des Messengers zu haben. �

Diese News jetzt kommentieren

MandrakeMove: Linux ohne Insta...AOL-Software gegen Spyware...

Verwandte Testberichte, News, Kommentare

Yahoo Messenger 5.5 (15.08.02)

Sicherheitsupdate für Yahoo Messenger (05.12.03)

MP3- und WMA-Dateien nutzen Sicherheitsloch (20.12.02)

Opera 7.02 behebt Sicherheitsloch (26.02.03)

Auch ICQ besitzt ein Sicherheitsloch (08.01.02)

Sasser: Sicherheitsloch entdeckt (11.05.04)

1&1-Sicherheitsloch: Administration ohne Passwort (18.12.02)

Die Neusten News

Test: Chieftec APEX und APEX Air - Airflow oder RGB zur Wahl (15.05.24)

Schenker VIA 14 Pro: Neues Modell ist heller und schneller! (15.05.24)

Intel Twin Lake: Neue Einsteiger-CPUs mit leistungsstarken E-Kernen? (15.05.24)

MSI QD-OLED Update: Mehr als nur ein Firmware-Patch für die Monitore! (15.05.24)

Test: MSI Project Zero lässt Kabel verschwinden (15.05.24)

Patriot und MSI enthüllen in Kooperation den High-End-RAM Viper Xtreme 5! (14.05.24)

AMD Ryzen 7 8700F: 8-Kern-CPU mit 5 GHz Boost-Takt für unter 300 Euro aber ohne iGP! (14.05.24)

SteelSeries Nova 5 Headset: 100 Spiele-Profile für audiophile Gamer (14.05.24)

CORSAIR MP700 PRO SE: Blitzschnelle SSDs mit bis zu 14.000 MBps über PCIe 5.0! (13.05.24)

AMD setzt sich durch: CPU-Marktanteil auf Rekordhoch! (13.05.24)

Forum News

ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.