Sicherheitslücke im Yahoo Messenger

Bei Securityfocus ist ein Proof-of-Concept-Exploit aufgetaucht, der eine Sicherheitslücke im Yahoo Messenger beschreibt.  Über diese Sicherheitslücke kann beim Kopieren von Anwendereingaben in den Speicherbereich eines Prozesses ein Buffer Overflow provoziert werden.

Durch diese Sicherheitslücke ist es einem Angreifer möglich, so SecurityFocus weiter, eigenen Code in das System seines Opfers einzubringen und zu starten. Hierfür muss der Angreifer allerdings in der Buddy-List des Messengers seines Opfers stehen und darüber hinaus muss sich dieser dann auch noch im OfflineModus befinden.

Betroffen sind die Yahoo-Messenger Version 4.0 – 6.0. Ein Patch oder Workaround ist bislang nicht erschienen und Benutzern des Yahoo Messengers wird geraten auf alternative Browser auszuweichen!

via Securityfocus