Sicherheitslücke im AOL Instant Messenger entdeckt

Software Im Instant Messenger von AOL hat Ryan McGeehan eine Sicherheitslücke entdeckt. Bei zu langen Away-Messages (1024 Byte) kommt es zu einem sog. Stack-Overflow, wodurch ein Angreifer beliebigen Code auf dem betroffenen System ausführen kann. Auch Webseiten können so modifiziert werden, dass sie beim Klick auf einen AIM-Link (aim://) beliebigen Code übermitteln, um so beispielsweise einen Trojaner einzuschleusen.

Betroffen ist die aktuellste englische Version des Messengers. Andere Versionen könnten verwundbar sein, allerdings wurde dies bisher nicht nachgeprüft. AOL wurde über das Problem benachrichtigt, hat aber noch keinen Patch zur Verfügung gestellt.
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Sony GTK-XB5 leistungsstarkes One Box Party Soundsystem (200 Watt Ausgangsleistung, Extra Bass, Bluetooth, NFC, Licht- und DJ-Effekte)
Sony GTK-XB5 leistungsstarkes One Box Party Soundsystem (200 Watt Ausgangsleistung, Extra Bass, Bluetooth, NFC, Licht- und DJ-Effekte)
Original Amazon-Preis
197,92
Im Preisvergleich ab
168,99
Blitzangebot-Preis
181,99
Ersparnis zu Amazon 8% oder 15,93

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden