Yahoo! Messenger YVerInfo.dll ActiveX Control Buffer Overflow

heise Security und die Sicherheitsexperten von Secunia berichten heute fast zeitgleich von einer neuen kritischen Sicherheitslücke im Yahoo Messenger 8.1x. Betroffen von der Sicherheitslücke sind alle Versionen, die vor dem 29. August installiert wurden.

In dem fehlerhaften ActiveX-Modul “YVerInfo.dll” können Pufferüberläufe auftreten, die Angreifer etwa mit manipulierten Webseiten provozieren können. Yahoos Sicherheitsmeldung zufolge ermöglicht die vom Sicherheitsdienstleister iDefense entdeckte Lücke ein unfreiwilliges Abmelden von Chat- oder Messenger-Sitzungen, Abstürze von Software wie dem Internet Explorer oder auch die Ausführung von fremden Programmcode.

Weitere Infos auf heise Security >>>
Zur Meldung auf Secunia.com >>>
Download der fehlerbereingten Version 8.1.0.149 (deutsch) >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Einen Kommentar schreiben