Sicherheitsupdate für Yahoo Instant Messenger

EnterpriseSicherheit

Yahoo patcht mit seinem Update Löcher in der ActiveX-Steuerung der IM-Webcam.

Das Problem kann auftreten, sobald ein User schädliche Webseiten besucht oder anderen schädlichen HTML-Code öffnet. Laut Yahoo soll jeder Nutzer des Instant Messenger (IM) den Patch installieren, der sein IM-Programm vor Freitag letzte Woche heruntergeladen hat.

Die Sicherheitslücke wurde bereits am Dienstag vorige Woche bekannt und zuerst von eEye gemeldet. Später bestätigte Secunia die Lücke, und beide stuften den Fehler auf höchste Gefährlichkeit ein. Bereits 24 Stunden nach dem Bekanntwerden der Lücke gab es die ersten Angriffe, die diese Schwachstelle ausgenutzt haben.

Eine Umfrage von silicon.de im vergangenen Jahr ergab, dass Instant Messaging bei 13 Prozent der IT-Manager den Status einer Unternehmensanwendung erreicht hat. Etwa 23 Prozent der Manager gaben an, dass die Nutzung von populären IM-Systemen zumindest toleriert wird.