Secunia meldet gleich zwei hochkritische Schwachstellen im Messenger von Yahoo. Die Fehler liegen in der Bibliotheken ywcupl.dll und ywcvwr.dll. Diese zwei Dateien sind für Webcam Upload ActiveX Control und Webcam Viewer ActiveX Control zuständig.

Wenn der Send()- oder Receive()-Methode ein überlanger String übergeben wird, könnte dieses einen Buffer Overflow verursachen. Bei einem erfolgreichem Angriff kann man beliebigen Code ausführen.
Bislang wurde die Schwachstelle für die Version 8.1.0.249 bestätigt. Andere Versionen könnten jedoch auch betroffen sein.

Da bis jetzt noch kein Patch für dieses Problem veröffentlicht wurde, raten die Experten, das Kill-Bit für die betroffenen ActiveX Controls zu aktivieren.