Yahoo Messenger mit hoch kritischen Sicherheitsleck

Sie befinden sich hier:
»
»
Yahoo Messenger mit hoch kritischen Sicherheitsleck
7. Juni 2007 | 5.603 klicks

Wie Experten der auf Sicherheits-Software spezialisierten Firma Secunia berichten, gibt es in der Yahoo Messenger Version 8.1.0.249 ein hoch kritisches Sicherheitsleck. Betroffen sind die Active-X Komponenten, welche für Webcam Unterstützung geladen werden. Diese kann man dazu bringen das es einen Pufferüberlauf gibt, welcher es erlaubt Schadcode einzuschleusen.

Die betroffenen Komponenten sind zum einen das ActiveX-Modul für den Webcam-Upload (Dateiname: ywcupl.dll), sowie die Datei für den Webcam-Viewer (Dateiname: ywcvwr.dll). Wird beim Upload-Modul eine sehr lange Zeichenkette als Wert für das Server-Feld beim Aufruf der Funktion send() übergeben, kann dies zu einem Pufferüberlauf führen, gleiche Vorgehensweise bei der Viewer-Komponente mit dem Aufruf der Funktion receive(). Obwohl bereits Exploits im Web kursieren, welche die Schwachstellen im Yahoo Messenger gezielt ausnutzen, hat Yahoo noch kein Update-Patch für diese Version bereit gestellt. Experten raten daher an, entweder den Yahoo Messenger nicht zu benutzen bzw. das Kill-Bit für die betroffenen ActiveX Controls zu setzen (Killbits für die CLSIDs {DCE2F8B1-A520-11D4-8FD0-00D0B7730277} und {9D39223E-AE8E-11D4-8FD3-00D0B7730277}). Ob frühere Versionen ebenso vom Fehler betroffen sind, wurde nicht bestätigt.

Auf Microsoft seiner Knowledge-Database findet man Informationen, wie man ein Killbit setzen kann.

Eine Reaktion zu “Yahoo Messenger mit hoch kritischen Sicherheitsleck”

  1. Yahoo patcht Sicherheitslücke im Yahoo! Messenger » Suchmaschinen Blog Am 9. Juni 2007 um 02:50 Uhr

    […] hat die vor kurzem bekannt gewordene Sicherheitslücke im Yahoo Messenger geschlossen und durch eine neue Programmversion gepatcht. Nutzer der Yahoo! […]