Hoch kritisch

Sicherheits-Update für Yahoo Messenger 11.x

Es gibt eine Aktualisierung für den Yahoo Messenger 11.x, die eine gefährliche Schwachstelle aus der Welt schafft.

Die Sicherheitslücke im Yahoo Messenger 11.x lässt sich für unerlaubte Systemzugriffe ausnutzen. Das Problem liegt in der Methode CYImage::LoadJPG() in der Datei YImage.dll. Mit speziell manipulierten JPG-Dateien könnte sich ein Buffer Overflow erzwingen lassen.

Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes erlauben. Allerdings muss das Opfer dem Angreifer erlauben, ein Foto zu teilen. Die Sicherheitslücke ist für Version 11.5.0.152 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Anwender sollten zeitnah auf Yahoo Messenger 11.5.0.155 aktualisieren. (jdo)