Yahoo stopft Sicherheitslücke in IM und Chat Client

2. Juni 2003, 10:29
posten

Patches für beide Anwendungen stehen bereit

Yahoo hat Patches für seinen Instant Messenger und seinen Chat Client veröffentlicht. Nach Angaben des Unternehmens sind beide Anwendungen wegen Sicherheitslücken verwundbar für Buffer-Overflow-Angriffe. Sobald sich User in den IM einloggen, erhalten sie eine Aufforderung, die Updates zu installieren.

Ausgenutzt

Die Sicherheitslücken können von einem Angreifer dazu genutzt werden, einzelne Anwendungen auf dem PC des Benutzers zu beenden. Im schlimmsten Fall erlangt der Angreifer die vollständige Kontrolle über das System seines Opfers. Für einen erfolgreichen Angriff muss das Opfer allerdings auf eine präparierte Webseite gelockt werden oder eine HTML-Mail öffnen. Nach Angaben von Yahoo ist bisher kein erfolgreicher Angriff unter Ausnutzung dieser Sicherheitslücke bekannt. (pte)

Link

Yahoo

Share if you care.