Der Security-Researcher Tri Huynh meldet eine kritische Sicherheitslücke im Yahoo Messenger, die Angreifern das Einspielen und Ausführen von beliebigem Programmcode auf dem Zielsystem ermöglicht. Betroffen sind die Yahoo Messenger-Versionen 5.6.0.1347 und niedriger.
Nach Huynhs Angaben liegt die Ursache des Sicherheitslochs in einem Fehler der ActiveX-Komponente YAUTO.DLL. Diese verursacht einen typischen Buffer Overflow, wenn unzulässig lange Befehlssätze an die DLL übergeben werden.
Auf der Yahoo Messenger Homepage ist bislang kein Patch zur Beseitigung des Problems zu finden. Bis zur Bereitstellung eines Software-Updates empfiehlt Huynh das manuelle Löschen von YAUTO.DLL. Dies beeinträchtige die Funktion des Messengers nach seinen Erkenntnissen nicht.
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…