Update schließt kritische Lücke im Yahoo Messenger
Über eine Lücke in einem ActiveX-Control (ymmapi.dll) konnten Angreifer die Kontrolle über den Rechner übernehmen.
- Daniel Bachfeld
Anwender des Yahoo Messenger sollten das vom Hersteller angebotene Update installieren. Darin ist eine kritische Sicherheitslücke in einem ActiveX-Control (ymmapi.dll) beseitigt, über die Angreifer die Kontrolle über den Rechner übernehmen können. Dazu genügt es bereits, dass das Opfer eine präparierte Webseite besucht – der Link dorthin könnte beispielsweise in einer E-Mail stecken. Betroffen sind laut Yahoo die Versionen des Messengers vor dem 2. November. Das Update wird zur Installation etwa beim Anmelden des Messengers angeboten.
Siehe dazu auch:
- Yahoo! ActiveX Update, Fehlerbericht von Yahoo
(dab)