54384

Sicherheits-Update für Yahoo Messenger

18.12.2006 | 16:15 Uhr |

In einer ActiveX-Komponente des Yahoo Messengers ist eine Sicherheitslücke entdeckt worden, die das Einschleusen von schädlichem Code erlauben kann. Ein Update behebt das Problem.

Benutzer von Versionen des Yahoo Messengers, die vor dem 2. November erschienen sind, sollten ein verfügbares Update installieren. In einem ActiveX-Steuerelement kann ein Pufferüberlauf auftreten, wenn eine speziell präparierte Web-Seite aufgerufen wird. Ein Angreifer könnte eine solche HTML-Seite bereit stellen und versuchen potenzielle Opfer dorthin zu locken.

Laut einer Meldung des US-CERT liegt das Problem in der ActiveX-Komponente "ymmapi.dll", die mit dem Yahoo Messenger installiert wird. Neue, nicht anfällige Dateiversionen tragen die Versionssnummer 2005.1.1.4 oder höher, ältere Fassungen dieser Datei sind anfällig.

Yahoo hat eine aktualisierte Version seines Messengers bereit gestellt, deren Installation die Sicherheitslücke beseitigen sollte. Yahoo hat ferner eine Sicherheitsempfehlung veröffentlicht, in der das Problem beschrieben ist. Bei der Anmeldung zum Messenger-Dienst werden Benutzer auf das erhältliche Update hingewiesen.

0 Kommentare zu diesem Artikel
54384