239741

Yahoo Messenger: Anfällige Webcam-Funktion

16.08.2007 | 15:11 Uhr |

In aktuellen Versionen des Yahoo Messengers ist erneut eine Sicherheitslücke entdeckt worden, die sich zum Einschleusen schädlichen Codes eignen kann. Ein Update, das die Lücke schließen würde, gibt es noch nicht.

In einem chinesischen Sicherheitsforum ist ein Bericht über eine Schwachstelle in der Webcam-Funktion des Yahoo Messengers aufgetaucht. Ein Angreifer kann einen anderen Benutzer zu einer Videoverbindung einladen und durch Ausnutzen der Sicherheitslücke die Kontrolle über den PC des Gegenübers erlangen. Wie Karthik Raman und Wei Wang von den McAfee AVERT Labs in deren Blog berichten, konnten sie die Angaben aus dem chinesischen Forum nachvollziehen und die Sicherheitslücke in der Version 8.1.0.413 des Yahoo Messenger reproduzieren.

Wenn ein Angreifer eine speziell präparierte Einladung für eine Webcam-Sitzung sendet und der Eingeladene diese akzeptiert, kommt es zu einem Pufferüberlauf, der das Einschleusen von Code ermöglicht. Das Sicherheitsteam von Yahoo ist informiert worden und arbeitet bereits an einer Lösung. Bis zur Bereitstellung eines Updates, das die Anfälligkeit beseitigt, sollten Sie keine Einladungen zu Webcam-Sessions annehmen. Die McAfee-Forscher empfehlen außerdem den Port 5100 für Verbindung in Richtung Internet zu blockieren, etwa mit einer Desktop Firewall.

Diese neu entdeckte Sicherheitslücke im Yahoo Messenger hat nichts mit denen zu tun, die erst vor wenigen Wochen in zwei ActiveX-Komponenten für die Ansteuerung einer angeschlossenen Kamera entdeckt wurden.

0 Kommentare zu diesem Artikel
239741