Security-Update für Yahoo Messenger

Ein Update für den Yahoo-Messenger behebt eine küzlich gefundene Schwachstelle, über die Angreifer beliebigen Code ausführen können. Der Fehler lässt sich durch einen Buffer Overflow auslösen, wenn Angreifer einen Yahoo-Messenger-Anwender auf eine manipulierte Webseite lockt.

In einem kurzen Advisory geht Yahoo allerdings nicht davon aus, dass viele Nutzer betroffen sind: Für einen erfolgreichen Angriff müssten die Sicherheitseinstellungen des Internet Explorer auf "niedrig" gestellt sein. Funktionierende, frei kursierende Exploits gibt es laut Yahoo bislang zudem nicht.

Die aktualisierte Version 5.6, die auf den Webseiten des Yahoo-Messenger bereitsteht, behebt das Problem. (pab)