245122

Sicherheitslücken im Yahoo Messenger

22.02.2005 | 13:54 Uhr |

Der Web-Dienstleister Yahoo hat eine neue Version seines Yahoo Messenger bereit gestellt. Anlass ist die Entdeckung zweier Sicherheitslücken in den bisherigen Versionen der Software.

Der Web-Dienstleister Yahoo hat eine neue Version seines Yahoo Messenger bereit gestellt. Anlass ist die Entdeckung zweier Sicherheitslücken in den bisherigen Versionen der Software. Durch eine dieser Schwachstellen ist möglich, dass ein Angreifer ein schädliches Programm als vermeintliches Bild anbietet, das einen sehr langen Dateinamen und eine doppelte Endung hat.

Der Yahoo Messenger bricht den langen Dateinamen am Zeilenende um, zeigt jedoch nur die erste Zeile an. So könnte eine Datei, deren Name mit "meinfoto.jpg" beginnt, gefolgt von etlichen Leerzeichen und der relevanten Endung ".exe", einfach nur als "meinfoto.jpg" erscheinen. Wird sie angenommen und geöffnet, wird das Programm ausgeführt.

Die zweite Schwachstelle wird nur dann wirksam, wenn der angemeldete Benutzer Schreibrechte im Installationsverzeichnis des Messengers hat. Dies passiert beim Surfen als Benutzer mit Administrator-Rechten (wovon dringend abzuraten ist) oder wenn der Yahoo Messenger nicht im Programme-Verzeichnis installiert ist. In beiden Fällen hat der Benutzer Schreibrechte im Installationsverzeichnis des Programms. Er (oder ein von ihm gestartetes Programm, etwa ein Trojanisches Pferd) kann dort eine Datei "ping.exe" ablegen. Diese wird bei nächsten Start des "Audio Setup Wizard" (asw.dll) ausgeführt. Die aktuelle Version 6.0.0.1921 beseitigt beide Sicherheitslücken.

Sicherheits-Newsletter :

Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen.

0 Kommentare zu diesem Artikel
245122