Yahoo patcht den Messenger
Yahoo hat den Messenger aktualisiert – die neue Version behebt Fehler in der Software, durch die Angreifer arglosen Anwendern etwa mit präparierten Webseiten schädliche Software unterschieben konnten.
Die vor kurzem bekannt gewordenen Sicherheitslücken im Yahoo Messenger schließt der Hersteller mit einer neuen Programmversion. Nutzer der Software sollten sie schnellstmöglich einspielen: Der Autor der ersten beiden Exploits hat zwischenzeitlich verfeinerte und korrigierte Fassungen veröffentlicht, mit denen etwa Skriptkiddies mit wenigen Mausklicks bösartige Webseiten zusammenbasteln könnten.
Durch Sicherheitslücken in den ActiveX-Modulen zur Webcam-Unterstützung konnten Angreifer beispielsweise mit manipulierten Webseiten oder E-Mails fremden Programmcode auf die Rechner betroffener Benutzer schleusen. Die aktualisierte Programmversion von Yahoo ersetzt die fehlerhaften ActiveX-Module in den Dateien ywcupl.dll und ywcvwr.dll. Die Bibliotheken enthalten den Fix ab Version 2.0.1.4. Beim Anmelden am Yahoo-Dienst will das Unternehmen für die nächsten Wochen einen Hinweis auf die neue Version geben und den Anwendern zum Update raten.
Siehe dazu auch:
- Download des aktualisierten Yahoo Messenger
- Yahoo! Webcam ActiveX Controls, Sicherheitsmeldung von Yahoo
- Ăśberarbeitete Exploits von Danny auf Full Disclosure
(dmk)
