Im Yahoo Messenger klafft eine Sicherheitslücke, durch die bösartige Individuen schädlichen Code auf die Rechner von Opfern schleusen können. McAfee berichtet in seinem Sicherheits-Blog von der Zero-Day-Lücke, die Angreifer mit manipulierten Einladungen für Webcam-Sitzungen ausnutzen können.

Bis eine aktualisierte Version des Messengers bereitsteht, empfiehlt McAfee, keine Webcam-Einladungen von Unbekannten anzunehmen. Außerdem sollten Administratoren bis dahin in der Firewall den TCP-Port 5100 ausgehend sperren, den der Messenger für Webcam-Sitzungen nutzt.

http://www.heise.de/newsticker/meldung/94434