Buffer Overflow im Yahoo Messenger

Über einen kritischen Fehler im Yahoo Messenger können Angreifer beliebigen Code auf Rechnern von Messenger-Nutzern ausführen. Tri Huynh entdeckte die Sicherheitslücke, die in der Bibliothek YAUTO.DLL verborgen ist: Wird ein überlanger String an die Funktion Open(String URL) übergeben, so kommt es zu dem Buffer Overflow, der dann das Ausführen von beliebigen Code ermöglicht.

Es handelt sich dabei um eine ActiveX-Komponente; die Schwachstelle ließe sich daher theoretisch auch über Webseiten ausnutzen, wenn man die entsprechende CLSID der ActiveX-Komponente direkt aufruft: Ein Besuch solch speziell präparierter Webseiten könnte Rechner mit installiertem Yahoo Messenger dann mit Trojanischen Pferden infizieren.

Betroffen sind laut Huynh die Yahoo-Messenger-Versionen 5.6.0.1347 und darunter. Einen Patch gibt es bislang nicht, aber der Hersteller wurde informiert. Als Workaround empfiehlt Huynh, die Datei YAUTO.DLL aus dem Verzeichnis des Yahoo Messenger zu löschen. Auf die eigentliche Funktion des Yahoo Messenger scheint dies keinen Einfluss zu haben. (pab)