Ein
Blog-Eintrag bei
McAfee informiert über eine Schwachstelle in Yahoos Instant-Messaging-Anwendung, die in diversen chinesichen Security-Foren diskutiert wird. Das Problem betriftt Version 8.1.0.413 von Yahoo Messenger, äussert sich technisch in Form eines klassichen Heap Overflow und tritt bei der Annahme einer präparierten Einladung zum Webcam-Chat auf.
McAfee empfiehlt den Anwendern des Videochat-fähigen Yahoo Messenger nach Rücksprache mit
Yahoo, bis zum Erscheinen eines Patch vorerst keine Webcam-Invites von unbekannter Stelle anzunehmen. Ausserdem solle man auf der Firewall den TCP-Port 5100 für ausgehenden Verkehr sperren.
(ubi)