McAfee: 0-Day-Exploit in Yahoo! Messenger

Durch einige Sicherheitsforen in China wurde McAfee auf eine 0-Day-Schwachstelle im Yahoo! Messenger aufmerksam. Die Lücke lässt eventuell das Ausführen beliebigen Codes zu. Danach forschten die Sicherheitsexperten etwas weiter und konnten die Sicherheitslücke in Yahoo! Messenger 8.1.0.413 reproduzieren. Die Schwachstelle unterscheidet sich von der im Juni bereinigten.

McAfee hat das Yahoo!-Sicherheitsteam informiert und rät Anwendern: Nehmen Sie keine Webcam-Einladungen von nicht vertrauenswürdigen Quellen an, bis ein Patch für die Lücke besteht. Außerdem sei es ratsam, ausgehenden Verkehr auf TCP-Port 5100 zu blockieren. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.