Yahoo Player spielt auch Schadcode ab

Sicherheitsexperten haben eine schwere Sicherheitslücke in Yahoo Player entdeckt. Wie Secunia berichtet, liegt der Fehler in einer Grenzbereichsverletzung beim Verarbeiten von Playlist-Einträgen. Playlisten (beispielsweise im M3U-Format) mit überlangen Einträgen können zu einem stackbasierten Speicherüberlauf führen. Ein Angreifer, der dem Player eine so manipulierte Playliste unterschiebt, kann auf diese Weise schädlichen Code auf dem Rechner ausführen.

Bislang gibt es kein Update für das Yahoo-Musiktool, das das Sicherheitsproblem löst. Die Sicherheitsexperten raten, einstweilen einen anderen Spieler zu verwenden.