PoC-Code für die Yahoo!-Messenger-Lücken aufgetaucht

Derzeit ist der Yahoo!-Messenger von zwei hoch kritischen Schwachstellen geplagt, tecCHANNEL berichtete. Kurz darauf ist auf milw0rm.com ein so genannter Proof-of-Concept-Codeschnipsel erschienen. Der Autor gibt an, dass es ihn gerade einmal 45 Minuten gekostet hat, den Code zu entwickeln.

Das Beispiel zeigt, dass die Schwachstelle aktiv ausnutzbar ist und ruft calc.exe auf. Anwender des Yahoo!-Messengers sollten also vorsichtig sein. Experten raten, das Kill-Bit für die betroffenen ActiveX-Komponenten zu setzen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.