Zero-Day-Lücke im Yahoo Messenger
Der Antivirenhersteller McAfee berichtet von einer Sicherheitslücke im Yahoo Messenger. Angreifer können arglosen Opfern mit präparierten Einladungen zu einer Webcam-Sitzung Schadcode unterschieben.
Im Yahoo Messenger klafft eine Sicherheitslücke, durch die bösartige Individuen schädlichen Code auf die Rechner von Opfern schleusen können. McAfee berichtet in seinem Sicherheits-Blog von der Zero-Day-Lücke, die Angreifer mit manipulierten Einladungen für Webcam-Sitzungen ausnutzen können.
Der Fehler beruht laut McAfee auf einem Heap-basierten Pufferüberlauf und tritt in der Version 8.1.0.413 des Yahoo Messenger auf. Nähere Details nennt das Unternehmen nicht. Der Antivirenhersteller habe Yahoo über die Lücke informiert. Bis eine aktualisierte Version des Messengers bereitsteht, empfiehlt McAfee, keine Webcam-Einladungen von Unbekannten anzunehmen. Außerdem sollten Administratoren bis dahin in der Firewall den TCP-Port 5100 ausgehend sperren, den der Messenger für Webcam-Sitzungen nutzt.
Siehe dazu auch:
- More on the Yahoo! Messenger Webcam 0day..., Blog-Eintrag in McAfees Sicherheits-Blog
(dmk)
