Kritische Sicherheitslücken im Yahoo-Messenger
Im derzeit aktuellen Yahoo-Messenger und möglicherweise auch in älteren Versionen können Angreifer mit präparierten Webseiten Schwachstellen ausnutzen, um Schadsoftware einzuschleusen und auszuführen.
Yahoos Messenger installiert ActiveX-Module, die zur Unterstützung von Webcams dienen. In diesen Modulen können Angreifer Pufferüberläufe provozieren und somit Schadcode einschleusen. Ein Update von Yahoo steht noch aus.
Die fehlerhaften Komponenten sind das ActiveX-Modul zum Webcam-Upload ywcupl.dll sowie der Webcam-Viewer ywcvwr.dll. Im Upload-Modul kann die Übergabe einer sehr langen Zeichenkette als Wert für das Server-Feld beim Aufruf der Funktion send() zu einem Pufferüberlauf führen, in der Viewer-Komponente beim Aufruf der Funktion receive(). Im Internet kursieren bereits Exploits für die Schwachstellen.
Betroffen ist der Yahoo-Messenger in Version 8.1.0.249 und möglicherweise vorherige. Ein Update ist bislang noch nicht verfügbar. Nutzer der Software sollten daher die Killbits für die CLSIDs {DCE2F8B1-A520-11D4-8FD0-00D0B7730277} sowie {9D39223E-AE8E-11D4-8FD3-00D0B7730277} setzen, um sich vor möglichen Angriffen zu schützen. Microsoft erläutert in einem Knowledgebase-Artikel, wie man Killbits für ActiveX-Module einrichtet.
Siehe dazu auch:
- 2nd Yahoo 0day ActiveX Exploit, Sicherheitsmeldung auf Full Disclosure
(dmk)
