Sicherheitslücke im AOL Instant Messenger entdeckt

Software Im Instant Messenger von AOL hat Ryan McGeehan eine Sicherheitslücke entdeckt. Bei zu langen Away-Messages (1024 Byte) kommt es zu einem sog. Stack-Overflow, wodurch ein Angreifer beliebigen Code auf dem betroffenen System ausführen kann. Auch Webseiten können so modifiziert werden, dass sie beim Klick auf einen AIM-Link (aim://) beliebigen Code übermitteln, um so beispielsweise einen Trojaner einzuschleusen.

Betroffen ist die aktuellste englische Version des Messengers. Andere Versionen könnten verwundbar sein, allerdings wurde dies bisher nicht nachgeprüft. AOL wurde über das Problem benachrichtigt, hat aber noch keinen Patch zur Verfügung gestellt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!