Anwender des Yahoo Messenger sollten das vom Hersteller angebotene Update installieren. Darin ist eine kritische Sicherheitslücke in einem ActiveX-Control (ymmapi.dll) beseitigt, über die Angreifer die Kontrolle über den Rechner übernehmen können. Dazu genügt es bereits, dass das Opfer eine präparierte Webseite besucht – der Link dorthin könnte beispielsweise in einer E-Mail stecken. Betroffen sind laut Yahoo die Versionen des Messengers vor dem 2. November. Das Update wird zur Installation etwa beim Anmelden des Messengers angeboten.
Siehe dazu auch:
* Yahoo! ActiveX Update, Fehlerbericht von Yahoo
Quelle und Links :
http://www.heise.de/security/news/meldung/82617
