Tipp

Kritische Sicherheitslücken im Yahoo! Messenger

Rainer W. Rainer W.

Das Risiko wird als hoch eingeschätzt. Betroffen ist die Version Yahoo! Messenger 8.1.0.249, vielleicht aber auch frühere. Ein Patch liegt bislang nicht vor. Es wurden bereits Beispielprogramme veröffentlicht, mit denen die Lücken ausgenutzt werden können.

Bis zum Donnerstagabend wurde noch kein Patch für den Yahoo! Messenger veröffentlicht, mit dem die Schwachstellen geschlossen werden können. Bis zur Installation eines Updates sollten keine verdächtigen Webseiten mit dem Internet Explorer geöffnet werden.

Tipp: ActiveX-Elemente deaktivieren

Als Behelfsmaßnahme kann die Darstellung von ActiveX-Elementen im Internet Explorer deaktiviert werden. Dies kann beispielsweise durch die Erhöhung der IE-Sicherheitsstufe geschehen. Eine Anleitung hierzu gibt es unter dem unten stehenden Link. Möglicherweise werden anschließend einige Webseiten jedoch nicht mehr korrekt dargestellt.

Fortgeschrittene Anwender können die betroffenen ActiveX-Controls mit den CLSIDs DCE2F8B1-A520-11D4-8FD0-00D0B7730277 und 9D39223E-AE8E-11D4-8FD3-00D0B7730277 durch Setzen der Kill-Bits deaktivieren.

Der Yahoo! Messenger enthält mehrere ActiveX-Komponenten, die im Browser installiert werden und beim Besuch von Webseiten aufgerufen werden können. In zwei dieser ActiveX-Komponenten zur Unterstützung von Webcams (ywcupl.dll und ywcvwr.dll) wurden Sicherheitslücken entdeckt, über die schädliche Kommandos auf dem betroffenen Computer gestartet werden können. Die Fehler lassen sich auslösen, wenn der Anwender eine speziell manipulierte Webseite besucht.

Neueste Artikel