MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Speedbuster am 10. August 2004, 16:24:09

Titel: Sicherheitsloch im AOL-Messenger
Beitrag von: Speedbuster am 10. August 2004, 16:24:09
Lücke schon länger bekannt
Sicherheitsloch im AOL-Messenger


Die Sicherheit******perten von iDefense haben eine kritische Sicherheitslücke im AOL Instant Messenger (AIM) entdeckt. So kann bei größeren Away-Nachrichten und bei manipulierten Links ein Buffer-Overflow entstehen und fremder Quellcode (Bsp. Trojanisches Pferd) in das System geschleust und ausgeführt werden.
Betroffen ist die aktuelle Version des AIM, möglicherweise auch die Vorgängerversionen. Laut iDefense habe man bereits am 12. Juli AOL über die Sicherheitslücke informiert. AOL will erst jetzt im Laufe der Woche einen Patch anbieten.

Wer nicht warten will kann das Loch selber über die Windows-Einstellungen stopfen. Eine englische Anleitung gibt es hier (http://www.idefense.com/application/poi/display?id=121&type=vulnerabilities&flashstatus=true). Ein AOL-Sprecher versicherte, dass bisher kein AOL-Account über die Sicherheitslücke angegriffen worden sei.

Speedbuster