109724

Yahoo Messenger anfällig für DoS-Angriff

23.05.2005 | 15:03 Uhr |

Benutzer des beliebten Instant Messengers von Yahoo können durch einen Angriff aus dem Chat fliegen.

Der Yahoo Messenger enthält eine Schwachstelle in der URL-Behandlung, die von einem Angreifer ausgenutzt werden kann. Diese Schwachstelle wird in einer Empfehlung von Securi Team beschrieben. Der Angreifer kann dadurch andere Benutzer aus einem Chat werfen.

Der DoS-Angriff (Denial of Service) kann erfolgen, indem ein Chat-Teilnehmer auf eine vorbereitete Web-Seite gelockt wird, wo er auf einen speziell präparierten Link klickt. Dieser Link enthält einen ungültigen Aufruf an den Yahoo-Server, der daraufhin die Verbindung zu dem Benutzer abbricht. Ein solcher Link könnte auch per Mail geschickt werden.

Diese Art des Angriffs stellt keine Gefahr für den Rechner des Angegriffenen dar. Es ist jedoch denkbar, dass rücksichtslose Zeitgenossen diese Möglichkeit nutzen und andere aus einem Chat werfen. Es gibt zurzeit noch kein Update von Yahoo für die betroffenen Version 5.0 und 6.0 des Messengers. Die von Securi Team zur Vorbeugung empfohlene Manipulation der Windows-Registry sollte allenfalls von erfahrenen Windows-Benutzern durchgeführt werden. Zu empfehlen ist ansonsten eher das Warten auf ein Update. In der Zwischenzeit sollten Links, die während eines Chats geschickt werden, mit Vorsicht behandelt werden.

0 Kommentare zu diesem Artikel
109724