08.06.2007, 10:12 Uhr
Webcam-Integration bringt Sicherheitslücke in Yahoo Messenger
ActiveX-Module, die für Webcam-Unterstützung im Yahoo Messenger installiert werden, können zum Ausführen von Schadcode missbraucht werden.
Der Yahoo Messenger stellt ein Sicherheits-Risiko dar.
Mit der Installation des Yahoo Messenger werden auch einige ActiveX-Module für die Webcam-Integration installiert. Diese können jedoch via Buffer-Overrun zum Ausführen von Schadcode missbraucht werden. Es existieren bereits Exploits im Internet, die diese Schwachstelle ausnützen. Von Yahoo gibt es jedoch noch kein Sicherheitsupdate. Betroffen vom Sicherheitsrisiko ist der Messenger der Version 8.1.0.249. Anwendern dieser Software wird empfohlen so genannte Killbits für die ActiveX-Module zu setzen. Wie dies geschieht, wird in der Microsoft-Knowledgebase beschrieben.
Folgende Killbits sollten gesetzt werden:
{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}
{9D39223E-AE8E-11D4-8FD3-00D0B7730277}
{9D39223E-AE8E-11D4-8FD3-00D0B7730277}
Harald Schodl