33814

Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian

18.07.2007 | 15:39 Uhr |

Sicherheitsexperten sind bei Yahoo Messenger und Trillian auf insgesamt drei kritische Lücken gestoßen. Eine der Fundstücke weist Ähnlichkeiten zu der Firefox/Internet-Explorer-Problematik von vergangener Woche auf.

Käferalarm bei Trillian und Yahoo Messenger: Experten haben in beiden Messengern Sicherheitslücken entdeckt, Patches gibt es bislang noch nicht. Der Yahoo-Bug wurde von Rajesh Sethumadhavan gemeldet . In diesem Fall kann über einen speziell präparierten Adressbuch-Eintrag ein Buffer Overflow ausgelöst werden. In der Folge stürzt der Messenger ab. Möglich, aber noch nicht verifiziert, ist, dass über die Lücke auch Code zur Ausführung gebracht werden kann.

Die beiden Sicherheitslücken bei Trillian betreffen die Behandlung von AIM URIs (uniform resource identifier). Angaben der Entdecker Nate Mcfeters, Billy "BK" Rios and Raghav "The Pope" Dube zufolge, ähnelt dieses Problem der Firefox/Internet-Explorer-Lücke, die in der vergangenen Woche gemeldet wurde.

Angreifer könnten über diese Lücke einen Buffer Overflow verursachen, indem sie potenzielle Opfer dazu bringen, eine präparierte AIM URI in einem Browser zu öffnen. Der Browser leitet die URI an Trillian weiter, da dieser bei der Installation standardmäßig mit AIM URIs verknüpft wird. Auch hier ist es möglich, dass fremder Code ausgeführt werden kann.

Trillian-Nutzern wird bis zum Erscheinen eines Patches geraten, den AIM Protocol Handler zu deregistrieren . Hierzu muss folgender Registry-Eintrag

HKEY_CLASSES_ROOT\AOL

entfernt oder umbenannt werden.

0 Kommentare zu diesem Artikel
33814