Pufferüberlauf Angriff gegen Yahoo Messenger

Nach einem Bericht von Secunia wurde die Sicherheitslücke bei der aktuellen Version 8.1 des Yahoo Messenger nachgewiesen. Über einen Begrenzungsfehler im Adressbuch des Yahoo Messenger kann ein Pufferüberlauf ausgelöst werden, indem der Benutzer den Mauszeiger über einen speziell präparierten Eintrag (mit einer überlangen E-Mail-Adresse) bewegt. Eingespeist werden solche Einträge beispielsweise durch die leichtfertige Akzeptanz von Kontaktdaten. Die Sicherheitslücke wird von Yahoo per automatischen Update geschlossen, es empfiehlt sich keine Kontaktdaten von nicht vertrauenswürdigen Teilnehmern anzunehmen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.