Vor zwei extrem gefährlichen Schwachstellen in der aktuellen Version des Yahoo Instant Messengers warnen seit dem gestrigen Donnerstag zahlreiche Sicherheitsunternehmen. Durch einen kontrollierten Pufferüberlauf können gefährliche Codes eingeschleust und ausgeführt werden. Die Sicherheitslücken werden als "hoch kritisch" eingestuft.
Gefährlicher "Buffer Overflow"
Auslöser sind ActiveX-Module, die zur Unterstützung von Unterhaltungen über die Webcam dienen. Über die beiden dll-Dateien, die für Webcam Upload ActiveX Control und Webcam Viewer ActiveX Control verantwortlich sind, können Angreifer Pufferüberläufe provozieren. Dieser "Buffer Overflow" wird ausgelöst, wenn über den Send- beziehungsweise Receive-Befehl eine überlange Zeichenkette übertragen wird.
Durch die Sicherheitslücke können auf den betroffenen Systemen beliebige Codes ausgeführt werden. Bislang ist klar, dass das Problem die Messenger-Version 8.1.0.249 betrifft, aber auch andere Versionen können in Mitleidenschaft gezogen sein. Yahoo stellt derzeit noch kein Patch zur Verfügung. Daher empfehlen Sicherheitsexperten erfahrenen Benutzern, das Kill-Bit für die betroffenen ActiveX Controls zu setzen. Eine genaue Anleitung, wie man Kill-Bits für ActiveX Steuerelemente einrichtet, verrät dieser Knowledgebase-Artikel von Microsoft. Jedoch ist Vorsicht geboten: Ohne Fachkenntnis kann man durch die Veränderungen den gesamten Computer lahm legen.
Quelle:
http://www.dslteam.de/news/artikel/25788
Zitieren