Sicherheitslücke im AOL Instant Messenger entdeckt

Software Im Instant Messenger von AOL hat Ryan McGeehan eine Sicherheitslücke entdeckt. Bei zu langen Away-Messages (1024 Byte) kommt es zu einem sog. Stack-Overflow, wodurch ein Angreifer beliebigen Code auf dem betroffenen System ausführen kann. Auch Webseiten können so modifiziert werden, dass sie beim Klick auf einen AIM-Link (aim://) beliebigen Code übermitteln, um so beispielsweise einen Trojaner einzuschleusen.

Betroffen ist die aktuellste englische Version des Messengers. Andere Versionen könnten verwundbar sein, allerdings wurde dies bisher nicht nachgeprüft. AOL wurde über das Problem benachrichtigt, hat aber noch keinen Patch zur Verfügung gestellt.
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Original Amazon-Preis
4,99
Im Preisvergleich ab
?
Blitzangebot-Preis
2,49
Ersparnis zu Amazon 50% oder 2,50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden