Sicherheitslücke im AOL Instant Messenger entdeckt

Software Im Instant Messenger von AOL hat Ryan McGeehan eine Sicherheitslücke entdeckt. Bei zu langen Away-Messages (1024 Byte) kommt es zu einem sog. Stack-Overflow, wodurch ein Angreifer beliebigen Code auf dem betroffenen System ausführen kann. Auch Webseiten können so modifiziert werden, dass sie beim Klick auf einen AIM-Link (aim://) beliebigen Code übermitteln, um so beispielsweise einen Trojaner einzuschleusen.

Betroffen ist die aktuellste englische Version des Messengers. Andere Versionen könnten verwundbar sein, allerdings wurde dies bisher nicht nachgeprüft. AOL wurde über das Problem benachrichtigt, hat aber noch keinen Patch zur Verfügung gestellt.
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:40 Uhr Silent Monsters Gaming und Office Mauspad
Silent Monsters Gaming und Office Mauspad
Original Amazon-Preis
14,90
Im Preisvergleich ab
?
Blitzangebot-Preis
11,07
Ersparnis zu Amazon 26% oder 3,83
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden