140338

Sicherheitslücke im Yahoo Messenger

10.03.2005 | 13:32 Uhr |

Die Bugtraq-Datenbank für Sicherheitslücken weist eine Schwachstelle im Yahoo Messenger aus.

Die Bugtraq-Datenbank für Sicherheitslücken weist eine Schwachstelle im Yahoo Messenger aus. Durch einen Pufferüberlauf kann ein Angreifer Code einschleusen und zur Ausführung bringen. Laut Securityfocus ist ein erfolgreicher Angriff wahrscheinlich nur möglich, wenn der Angreifer bereits in der Kontaktliste des Angegriffenen steht. Der Messenger muss sich dabei im Offline-Modus befinden.

Betroffen sind unter anderem die Messenger-Versionen 4.0, 5.0 und 6.0 sowie dazwischen liegende Versionsnummern. Getestet und für angreifbar befunden wurden lediglich die Windows-Versionen des Yahoo Messenger. Ob auch Mac- und Unix-Versionen betroffen sind, ist zurzeit noch unklar.

Der Entdecker der Schwachstelle, Mehrtash Mallahzadeh, hat zur Demonstration einen in Visual Basic geschriebenen Programm-Code veröffentlicht, der zeigen soll, dass der Angriff funktionieren kann.

Ein Update oder Patch von Yahoo, das den Fehler beseitigt, ist derzeit noch nicht verfügbar. Deshalb sollten Anwender in Betracht ziehen, einen anderen Messenger zu verwenden. Mögliche Alternativen sind zum Beispiel Gaim oder Trillian, die auch andere Messenger-Protokolle unterstützen.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
140338