Yahoo (Börse Frankfurt: YHO) hat eine neue Version seines beliebten Messengers veröffentlicht, nachdem ein schweres Sicherheitsloch im Instant-Messaging-Tool der kalifornischen Firma bekannt geworden war. Die neuste Version stellt ZDNet zum Download bereit.
Durch das Loch war es Hackern möglich, auf dem Rechner des Users Dateien zu löschen. Dies konnte theoretisch durch eine „Buffer Overflow“-Attacke entstehen, mit der ein gefährliches Programm auf dem PC des Messenger-Users eingeschleust wurde. Dieses Programm wiederum konnte vom Angreifer dazu genutzt werden, auf dem befallenen Rechner Dateien zu entfernen oder Sicherheitseinstellungen zu ändern.
„Wir haben schnell ein Update bereit gestellt, nachdem wir von der Lücke erfahren haben“, beteuert Yahoo-Sprecherin Mary Osako per Mail. Allerdings wollte sie keine Angaben darüber machen, wie viele User wirklich durch die Lücke zu Schaden gekommen sind.
Im vergangenen Monat nutzten in den Vereinigten Staaten rund 19,1 Millionen Surfer den Messenger, Zahlen für Europa sind nicht bekannt. Gerade durch die hohe Zahl der internationalen User könnte die Gruppe der betroffenen Personen erheblich größer sein als bisher angenommen.
Die Lücke wurde zuerst von einem Sicherheitsunternehmen namens Vice Consulting mit Sitz in Vietnam entdeckt. Attacken per „Buffer Overflow“ zählen gerade bei Instant-Messaging-Tools zu beliebten Übungen in der Hackerszene. So war vor einiger Zeit AOL (Börse Frankfurt: AOL) mit seinem AIM von einem ähnlichen Loch betroffen. Microsoft (Börse Frankfurt: MSF) hatte erst in diesem Monat eine Warnung für die User des MSN-Messengers veröffentlicht.
Im ZDNet-Virencenter erhalten Sie aktuelle Informationen rund um Angriffe und Gefahren aus dem Cyberspace.
Kontakt:
Yahoo, Tel.: 089/231970 (günstigsten Tarif anzeigen)
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.