image

Kritiek lek ontdekt in Yahoo! Messenger

donderdag 4 december 2003, 11:02 door Redactie, 0 reacties

Security onderzoekers waarschuwen voor een kritiek lek in de messenger van Yahoo. Het lek in het populaire chatprogramma zou ervoor zorgen dat aanvallers toegang tot het systeem kunnen krijgen. De kwetsbaarheid wordt veroorzaakt door een boundary error in de "Open()" functie van het ActiveX component "yauto.dll". Dit kan door een kwaadaardige pagina misbruikt worden om een buffer overflow te veroorzaken, waardoor een aanvaller willekeurige code op het getroffen systeem kan draaien. De onderzoeker die het lek ontdekte zegt Yahoo al een maand geleden te hebben ingelicht. Het bedrijf laat echter weten dat men pas sinds dinsdag achter het bestaan van de kwetsbaarheid is gekomen. De "yauto.dll" buffer overflow is in versie 5.6.0.1347 en eerder aanwezig. Er wordt dan ook dringend aangeraden om de nieuwe update te installeren. (Originele advisory)

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.