MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten warnen vor einer Sicherheitslücke im Messenger von Yahoo. Laut Tri Huynh, Spezialist beim dänischen IT-Sicherheitsdienstleister Secunia, lässt sich in der AciveX-Komponente "yauto.dll" ein Speicherüberlauf (Buffer Overflow) auslösen, über den beliebiger Code auf betroffene Rechner geschleust werden kann. Dazu versenden Angreifer einen sehr langen Datenstrom in Form einer Web-Adresse über den Messenger. In der Folge stürzt die Anwendung beim Empfänger entweder ab oder es ist möglich den dadurch erzeugten Buffer Overflow auszunutzen, sagte Huynh.

Laut Secunia wurde Yahoo bereits vor einem Monat via E-Mail über die Lücke informiert, habe bislang jedoch nicht geantwortet. Yahoo habe erst durch die Veröffentlichung im Internet über das Problem erfahren, heißt es dagegen in einem Statement des Messenger-Anbieters. Betroffen seien die Programmversionen bis 5.6.0.1347, an einem Patch werde bereits gearbeitet. (lex)