Borderline
Für den Yahoo Messenger ist ein Exploit in der Schwachstellendatenbank von Securityfocus aufgetaucht. Der Proof-of-Concept-Exploit soll beim Kopieren von Anwendereingaben in den Speicherbereich eines Prozesses einen Buffer Overflow provozieren. Laut Securityfocus soll ein Angreifer damit eventuell eigenen Code in das System eines Opfers einbringen und starten können. Dazu muss der Angreifer aber in der Kontaktliste des Messengers seines Opfers stehen.
Anzeige
Adblock
Genauere Angaben sind noch nicht verfügbar, der Fehler tritt wohl aber im Offline Mode auf. heise Security untersucht das Problem derzeit und wird weiter darüber berichten. Betroffen sollen die Yahoo-Messenger-Versionen 4.0, 5.x und 6.0 sein. Ein Patch steht derzeit nicht zur Verfügung. Ein Workaround ist ebenfalls nicht bekannt. Anwender sollten erwägen, alternative Messenger einzusetzen, etwa Trillian, Miranda oder Gaim.
heise.de
Anzeige
Adblock
Genauere Angaben sind noch nicht verfügbar, der Fehler tritt wohl aber im Offline Mode auf. heise Security untersucht das Problem derzeit und wird weiter darüber berichten. Betroffen sollen die Yahoo-Messenger-Versionen 4.0, 5.x und 6.0 sein. Ein Patch steht derzeit nicht zur Verfügung. Ein Workaround ist ebenfalls nicht bekannt. Anwender sollten erwägen, alternative Messenger einzusetzen, etwa Trillian, Miranda oder Gaim.
heise.de