Earth Circle

jiin · Administrator Beiträge: 1267 Ort: Braunschweig

Sicherheitslücken im Yahoo Messenger

Der Web-Dienstleister Yahoo hat eine neue Version seines Yahoo Messenger bereit gestellt. Anlass ist die Entdeckung zweier Sicherheitslücken in den bisherigen Versionen der Software. Durch eine dieser Schwachstellen ist möglich, dass ein Angreifer ein schädliches Programm als vermeintliches Bild anbietet, das einen sehr langen Dateinamen und eine doppelte Endung hat.

Der Yahoo Messenger bricht den langen Dateinamen am Zeilenende um, zeigt jedoch nur die erste Zeile an. So könnte eine Datei, deren Name mit "meinfoto.jpg" beginnt, gefolgt von etlichen Leerzeichen und der relevanten Endung ".exe", einfach nur als "meinfoto.jpg" erscheinen. Wird sie angenommen und geöffnet, wird das Programm ausgeführt.

Die zweite Schwachstelle wird nur dann wirksam, wenn der angemeldete Benutzer Schreibrechte im Installationsverzeichnis des Messengers hat. Dies passiert beim Surfen als Benutzer mit Administrator-Rechten (wovon dringend abzuraten ist) oder wenn der Yahoo Messenger nicht im Programme-Verzeichnis installiert ist. In beiden Fällen hat der Benutzer Schreibrechte im Installationsverzeichnis des Programms. Er (oder ein von ihm gestartetes Programm, etwa ein Trojanisches Pferd) kann dort eine Datei "ping.exe" ablegen. Diese wird bei nächsten Start des "Audio Setup Wizard" (asw.dll) ausgeführt. Die aktuelle Version 6.0.0.1921 beseitigt beide Sicherheitslücken.
----
Quelle: http://www.pcwelt.de/news/sicherheit/107939/index.html

liebe Grüße
Sandro

"They say if you play the Windows XP CD backward, you can hear satanic words."
- "Oh, that´s nothing. If you play it forward it installs Windows XP...!"