Der Yahoo-Messenger installiert ein ActiveX-Modul, das vom Internet Explorer eingebettet werden kann und in dem eine Sicherheitslücke das Einschleusen von beliebigem Programmcode erlaubt. Yahoo stellt ein Update bereit, um die Lücke zu schließen.
Die von der Zero Day Initiative gemeldete Sicherheitslücke betrifft das ActiveX-Modul Yahoo.AudioConf, das von der Bibliothek yacscom.dll bereitgestellt wird. Bindet eine Webseite, die ein Yahoo-Messenger-Nutzer besucht, das Modul mit der
CLSID 85A4A99C-8C3D-499E-A386-E0743DFF8FB7 ein und übergibt sehr große Werte als Parameter für socksHostname und hostname, tritt ein Pufferüberlauf auf. Dabei kann eingeschmuggelter Code ausgeführt werden.
Yahoo hat die Messenger-Software stillschweigend aktualisiert, um den Fehler zu beheben. Anwender, die den Messenger vor dem 13. März 2007 heruntergeladen haben, sollten die Software jetzt zügig aktualisieren.
Siehe dazu auch:
* Yahoo! Messenger AudioConf ActiveX Control Buffer Overflow, Sicherheitsmeldung der Zero Day Initiative
* Yahoo! ActiveX Audio Conferencing Update, Informationen zum Update von Yahoo
Quelle und Links :
http://www.heise.de/security/news/meldung/87835
