Update schließt kritische Lücke im Yahoo Messenger

Über eine Lücke in einem ActiveX-Control (ymmapi.dll) konnten Angreifer die Kontrolle über den Rechner übernehmen.

15.12.2006, 14:41 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Anwender des Yahoo Messenger sollten das vom Hersteller angebotene Update installieren. Darin ist eine kritische Sicherheitslücke in einem ActiveX-Control (ymmapi.dll) beseitigt, über die Angreifer die Kontrolle über den Rechner übernehmen können. Dazu genügt es bereits, dass das Opfer eine präparierte Webseite besucht – der Link dorthin könnte beispielsweise in einer E-Mail stecken. Betroffen sind laut Yahoo die Versionen des Messengers vor dem 2. November. Das Update wird zur Installation etwa beim Anmelden des Messengers angeboten.

Siehe dazu auch:

Yahoo! ActiveX Update, Fehlerbericht von Yahoo

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Update schließt kritische Lücke im Yahoo Messenger

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.