Pufferüberlauf Angriff gegen Yahoo Messenger
Über eine Sicherheitslücke in der aktuellen Version 8.x des Yahoo Messenger können Angreifer über einen Begrenzungsfehler im Adressbuch unter Umständen Code ins System einspeisen.
Nach einem Bericht von Secunia wurde die Sicherheitslücke bei der aktuellen Version 8.1 des Yahoo Messenger nachgewiesen. Über einen Begrenzungsfehler im Adressbuch des Yahoo Messenger kann ein Pufferüberlauf ausgelöst werden, indem der Benutzer den Mauszeiger über einen speziell präparierten Eintrag (mit einer überlangen E-Mail-Adresse) bewegt. Eingespeist werden solche Einträge beispielsweise durch die leichtfertige Akzeptanz von Kontaktdaten. Die Sicherheitslücke wird von Yahoo per automatischen Update geschlossen, es empfiehlt sich keine Kontaktdaten von nicht vertrauenswürdigen Teilnehmern anzunehmen. (twi)
Quelle:
http://www.tecchannel.de/sicherheit/...776/index.html