Gevaarlijk lek in instant messengers Yahoo en AIM
Na MSN Messenger en Windows Live Messenger zijn nu ook Yahoo Messenger en AIM aan de beurt. Ook deze twee instant messengers bevatten gevaarlijke lekken. Het lek in Yahoo Messenger wordt zeer serieus genomen.
Yahoo heeft voor dit lek al een patch beschikbaar gesteld. Door het lek zouden kwaadwillenden door middel van Visual Basic-code malware kunnen plaatsen op de computer van de gebruiker. Het gevaar dreigt alleen voor gebruikers die gebruik maken van Windows XP SP2 en die geen gebruik maken van Internet Explorer 7. IE7 kan namelijk de malware tegenhouden zodat het lek geen effect heeft. Dit is al het vijfde kritieke lek van Yahoo Messenger in drie maanden.
Een minder kritiek lek zit er in AIM, aldus beveiligingsbedrijf Secunia. Met AIM is het mogelijk een scriptcode uit te voeren via een gemanipuleerd bericht. Dit lek is minder kritiek aangezien de kwaadwillende bevriend dient te zijn met het slachtoffer.
Steeds vaker richten hackers zich op instant messaging software. Zo was eerder al te lezen dat MSN Messenger en Windows Live Messenger een patch nodig hadden om bepaalde lekken te dichten. Andrew Storms, van nCircle Network Security meldt: "Aanbieders van instant messaging proberen marktaandeel te winnen met nieuwe functionaliteiten. Die nieuwe features betekenen echter ook nieuwe risico's voor de eindgebruiker".
Yahoo heeft voor dit lek al een patch beschikbaar gesteld. Door het lek zouden kwaadwillenden door middel van Visual Basic-code malware kunnen plaatsen op de computer van de gebruiker. Het gevaar dreigt alleen voor gebruikers die gebruik maken van Windows XP SP2 en die geen gebruik maken van Internet Explorer 7. IE7 kan namelijk de malware tegenhouden zodat het lek geen effect heeft. Dit is al het vijfde kritieke lek van Yahoo Messenger in drie maanden.Een minder kritiek lek zit er in AIM, aldus beveiligingsbedrijf Secunia. Met AIM is het mogelijk een scriptcode uit te voeren via een gemanipuleerd bericht. Dit lek is minder kritiek aangezien de kwaadwillende bevriend dient te zijn met het slachtoffer.Steeds vaker richten hackers zich op instant messaging software. Zo was eerder al te lezen dat MSN Messenger en Windows Live Messenger een patch nodig hadden om bepaalde lekken te dichten. Andrew Storms, van nCircle Network Security meldt: "Aanbieders van instant messaging proberen marktaandeel te winnen met nieuwe functionaliteiten. Die nieuwe features betekenen echter ook nieuwe risico's voor de eindgebruiker".
9